Remove From My Forums

Powershell für Extrahieren von Ereignissen im Eventlog

Frage
0

Anmelden
Hallo Leute

Ich bin gerade an einem Script, um einzelne Ereignisse aus dem Eventlog zu extrahieren doch ich finde einfach keinen Weg im Internet. Ich hoffe, dass ihr einen Vorschlag habt, wie ich das Problem lösen kann. Letztendlich soll das Script das letzte Ereignis mit der Event-ID 24 finden, das zugehörige XML holen und als E-Mail gesendet werden.

Danke für eure Vorschläge und Hilfe :)
- Verschoben Raul TalmaciuMicrosoft contingent staff Mittwoch, 12. Februar 2014 14:30
Mittwoch, 12. Februar 2014 12:37

Antworten

|

Zitieren

Antworten

1

Anmelden
Etwa so ?:

Get-WinEvent -FilterHashtable @{LogName='Application';ID=24} | ForEach-Object { $_.ToXML() }

Das meiste in PowerShell ist selbst erklärend wenn man z.B. Get-Member benutzt!
Siehe hier:

Die drei wichtigsten Cmdlets

http://www.powershellpraxis.de/index.php/grundlagen/die-drei-wichtigsten-cmdlets

PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
auf der deutschsprachigen PowerShell Community
Mein 21 Teiliger PowerShell Video Grundlehrgang
Deutsche PowerShell Videos auf Youtube
Folge mir auf:
Twitter | Facebook | Google+
- Als Antwort vorgeschlagen Alex Pitulice Montag, 17. Februar 2014 14:55
- Bearbeitet Peter Kriegel Dienstag, 18. Februar 2014 10:09
- Als Antwort markiert Alex Pitulice Mittwoch, 19. Februar 2014 11:35
Mittwoch, 12. Februar 2014 15:00

Antworten

|

Zitieren
1

Anmelden
try { $eventXml = (Get-WinEvent -FilterHashtable @{LogName='Application'; ID=24} | select -First 1).toxml() Send-MailMessage -To avc@zyz.net -SmtpServer mymailserver.mydomain.de -From me@mydomain.de -Subject "Event" -body $eventXml } catch { Write-host "Kein passendes Event gefunden." }

Wenn in der Email die XML-Formatierung flöten geht, kannst du einfach $eventxml in eine Datei exportieren und dann als attachment in die Mail hängen. In den meisten Mailprogramm wird das dann trotzdem inline angezeigt, nur eben nun formatiert.

Grüße, Denniver

Blog: http://bytecookie.wordpress.com
Powershell Codesnippet Manager: Link

Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
Warum das Ganze? Hier gibts die Antwort.
- Als Antwort vorgeschlagen Alex Pitulice Montag, 17. Februar 2014 14:55
- Als Antwort markiert Alex Pitulice Mittwoch, 19. Februar 2014 11:35
Donnerstag, 13. Februar 2014 17:13

Antworten

|

Zitieren

Moderator

Alle Antworten

0

Anmelden

Hallo,

wir haben ein dediziertes Forum für PowerShell. Ich habe den Thread dort verschoben.

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Mittwoch, 12. Februar 2014 14:30

Antworten

|

Zitieren
1

Anmelden
Etwa so ?:

Get-WinEvent -FilterHashtable @{LogName='Application';ID=24} | ForEach-Object { $_.ToXML() }

Das meiste in PowerShell ist selbst erklärend wenn man z.B. Get-Member benutzt!
Siehe hier:

Die drei wichtigsten Cmdlets

http://www.powershellpraxis.de/index.php/grundlagen/die-drei-wichtigsten-cmdlets

PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
auf der deutschsprachigen PowerShell Community
Mein 21 Teiliger PowerShell Video Grundlehrgang
Deutsche PowerShell Videos auf Youtube
Folge mir auf:
Twitter | Facebook | Google+
- Als Antwort vorgeschlagen Alex Pitulice Montag, 17. Februar 2014 14:55
- Bearbeitet Peter Kriegel Dienstag, 18. Februar 2014 10:09
- Als Antwort markiert Alex Pitulice Mittwoch, 19. Februar 2014 11:35
Mittwoch, 12. Februar 2014 15:00

Antworten

|

Zitieren
1

Anmelden
try { $eventXml = (Get-WinEvent -FilterHashtable @{LogName='Application'; ID=24} | select -First 1).toxml() Send-MailMessage -To avc@zyz.net -SmtpServer mymailserver.mydomain.de -From me@mydomain.de -Subject "Event" -body $eventXml } catch { Write-host "Kein passendes Event gefunden." }

Wenn in der Email die XML-Formatierung flöten geht, kannst du einfach $eventxml in eine Datei exportieren und dann als attachment in die Mail hängen. In den meisten Mailprogramm wird das dann trotzdem inline angezeigt, nur eben nun formatiert.

Grüße, Denniver

Blog: http://bytecookie.wordpress.com
Powershell Codesnippet Manager: Link

Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
Warum das Ganze? Hier gibts die Antwort.
- Als Antwort vorgeschlagen Alex Pitulice Montag, 17. Februar 2014 14:55
- Als Antwort markiert Alex Pitulice Mittwoch, 19. Februar 2014 11:35
Donnerstag, 13. Februar 2014 17:13

Antworten

|

Zitieren

Moderator
0

Anmelden

Das funktioniert perfekt! Vielen Dank für eure Hilfe

Dienstag, 18. Februar 2014 08:11

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Powershell für Extrahieren von Ereignissen im Eventlog

Frage

Antworten

Die drei wichtigsten Cmdlets

Alle Antworten

Die drei wichtigsten Cmdlets