none
wevtutil: Filter- und Sortiermöglichkeiten RRS feed

  • Frage

  • Hi,

    ich experimentiere gerade mit dem CLI Event Viewer wevtutil und wühle gerade so in den Optionen nach brauchbaren Sortier- und Filtermöglichkeiten.  zB das simple Kommando wevtutil qe system /f:text zeigt alle Events im System Log aber leider in der falschen Reihenfolge -> alte zuerst, interessant sind aber die neuesten, kann man das umdrehen? Ich habe nix dergleichen in den Optionen gefunden. Man kann es zwar noch auf Level 1 und Level 2 Meldungen eingrenzen, was die Sache wieder übersichtlicher macht aber ggf Meldungen unterdrückt, welche keine Fehler sind aber im Kontext der Untersuchung dennoch wichtig sein könnten. Manch geloggter Fehler erledigt sich zB von selbst, weil später ein weiterer Versuch erfolgreich war. Ideal fände ich, wenn ich mir alle Meldung zB nur von Heute in chronologisch absteigender Sortierung anzeigen lassen könnte...

    Thx & Bye Tom

    Sonntag, 27. Februar 2011 16:11

Antworten

  • Hi,

    Ich würde an deiner Stelle nach Möglichkeit zu PowerShell greifen:

    PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-EventLog system -newest 200|
    where {$_.message -like "*quelle*"}
    
    Sonntag, 27. Februar 2011 20:23