areiland
Super-Moderator
Threadstarter
- Dabei seit
- 25.08.2014
- Beiträge
- 28.234
- Ort
- Ludwigshafen
- Version
- Windows 10 Pro x64 immer aktuell!
- System
- 970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Wie im Thema: Hardwareinformationen mit Bordmitteln ermitteln gezeigt, kennt Windows jede Menge Möglichkeiten um über die Powershell relativ einfach an mannigfaltig Informationen zum System zu kommen.
Dazu gehört auch, dass man sich mit einer recht einfachen Befehlszeile die von Windows geloggten Warnungen und Fehler auflisten lassen kann. Das ist deshalb eine hervorragende Möglichkeit - weil man auf diese Weise gleich die wichtigen von den unwichtigen Ereignissen trennen und sich so auf Mausklick einen Überblick über die geloggten Fehler verschaffen kann.
Zu diesen Zweck enthält die Powershell das Cmdlet "Get-EventLog", mit dem man das Log auslesen kann. Dessen Ausgabe kann man ganz einfach filtern, um sich einen Überblick darüber zu verschaffen, was Windows zuletzt an Fehlern und Warnungen loggte. Die Powershell ist nicht zu verwechseln mit Cmd, man findet sie leicht über das Startmenü wo man sie dann rechts anklickt und als Administrator ausführen lässt.
Mit der Befehlszeile: Get-EventLog System -newest 100 | Where-Object {$_.EntryType -ne "Information"} |fl * | out-file $env:userprofile\Desktop\Fehlerereignisse.txt liest man das Systemlog aus und lässt sich die in den letzten 100 geloggten Einträgen enthaltenen Fehler und Warnungen in die Datei Fehlerereignisse.txt schreiben, die auf dem Desktop angelegt wird. Als Datei deshalb, weil das der beste Weg ist, um diese Informationen einzusehen und zu verarbeiten.
Will man im Systemlog weiter zurückgehen, dann kann man natürlich den an den Parameter -newest übergebenen Wert 100 erweitern - um noch mehr Informationen zu gewinnen. Genauso kann man auch bei "Where-Object" die Angabe "-ne "Information"" auf "-eq "Error"" abändern, um sich nur die Fehlermeldungen auflisten zu lassen. Der Parameter "-ne" steht dabei für "Not Equal" - "Nicht Gleich". Möglich wäre natürlich auch die Änderung auf -eq "Warning"" um sich nur die Warnungen anzeigen zu lassen. Der Parameter "-eq" steht dabei für "Equal" = "Gleich".
Auf diese Weise hat man das Systemlog ganz schnell und auf eine ganz einfache Weise auf Fehlerlogs durchsucht. Schneller - als wenn man die Ereignisanzeige öffnet und dann manuell unter Windows-Protokolle -> System nach Fehlern forscht. Denn in der angelegten Datei sind wirklich alle wesentlichen Informationen enthalten.
Dazu gehört auch, dass man sich mit einer recht einfachen Befehlszeile die von Windows geloggten Warnungen und Fehler auflisten lassen kann. Das ist deshalb eine hervorragende Möglichkeit - weil man auf diese Weise gleich die wichtigen von den unwichtigen Ereignissen trennen und sich so auf Mausklick einen Überblick über die geloggten Fehler verschaffen kann.
Zu diesen Zweck enthält die Powershell das Cmdlet "Get-EventLog", mit dem man das Log auslesen kann. Dessen Ausgabe kann man ganz einfach filtern, um sich einen Überblick darüber zu verschaffen, was Windows zuletzt an Fehlern und Warnungen loggte. Die Powershell ist nicht zu verwechseln mit Cmd, man findet sie leicht über das Startmenü wo man sie dann rechts anklickt und als Administrator ausführen lässt.
Mit der Befehlszeile: Get-EventLog System -newest 100 | Where-Object {$_.EntryType -ne "Information"} |fl * | out-file $env:userprofile\Desktop\Fehlerereignisse.txt liest man das Systemlog aus und lässt sich die in den letzten 100 geloggten Einträgen enthaltenen Fehler und Warnungen in die Datei Fehlerereignisse.txt schreiben, die auf dem Desktop angelegt wird. Als Datei deshalb, weil das der beste Weg ist, um diese Informationen einzusehen und zu verarbeiten.
Will man im Systemlog weiter zurückgehen, dann kann man natürlich den an den Parameter -newest übergebenen Wert 100 erweitern - um noch mehr Informationen zu gewinnen. Genauso kann man auch bei "Where-Object" die Angabe "-ne "Information"" auf "-eq "Error"" abändern, um sich nur die Fehlermeldungen auflisten zu lassen. Der Parameter "-ne" steht dabei für "Not Equal" - "Nicht Gleich". Möglich wäre natürlich auch die Änderung auf -eq "Warning"" um sich nur die Warnungen anzeigen zu lassen. Der Parameter "-eq" steht dabei für "Equal" = "Gleich".
Auf diese Weise hat man das Systemlog ganz schnell und auf eine ganz einfache Weise auf Fehlerlogs durchsucht. Schneller - als wenn man die Ereignisanzeige öffnet und dann manuell unter Windows-Protokolle -> System nach Fehlern forscht. Denn in der angelegten Datei sind wirklich alle wesentlichen Informationen enthalten.
Zuletzt bearbeitet:
