Dieses PowerShell Module stellt Funktionen zur Verfügung, die für die Verwaltung von EventLogs dienen. Dabei wurde bei der Entwicklung darauf geachtet, den WMI Event Log Provider zu verwenden.
Weitere Informationen finden Sie unter: Event Log Provider
Um dieses Module nutzen zu können, ist ein Windowssystem notwendig.
Kopieren Sie das Module in eins der PowerShell Module Pfade.
In diesem Beispiel wird gezeigt und erläutert, wie das Module verwendet werden kann.
# Importieren des Moduls
PS C:\Users\lmissel> Import-Module Wmi.EventLogProvider.Commands
# Gebe ein Objekt der Klasse Win32_NTEventLogFile aus.
PS C:\Users\lmissel> Get-NTEventLogFile -LogFileName "Application"
# Gebe ein Objekt der Klasse Win32_NTLogEvent aus.
PS C:\Users\lmissel> Get-NTLogEvent -Filter {Logfile='Application' AND RecordNumber=4}
# Sichere ein NTEventLogFile.
PS C:\Users\lmissel> Backup-NTEventLogFile -LogFileName Application -destination "C:\Backup\"
# PowerShell Events erzeugen, wenn ein neues NTLogEvent erzeugt wird.
PS C:\Users\lmissel> Register-NTLogEventEventHandler
PS C:\Users\lmissel> Wait-Event -SourceIdentifier Win32_NTLogEvent
# Gebe alle Funktionen aus...
PS C:\Users\lmissel> Get-Command -Module Wmi.EventLogProvider.Commands
CommandType Name Version Source
----------- ---- ------- ------
Function Backup-NTEventLogFile 0.0 Wmi.EventLogProvider.Commands
Function Clear-NTEventLogFile 0.0 Wmi.EventLogProvider.Commands
Function Get-NTEventLogFile 0.0 Wmi.EventLogProvider.Commands
Function Get-NTEventLogFileSources 0.0 Wmi.EventLogProvider.Commands
Function Get-NTLogEvent 0.0 Wmi.EventLogProvider.Commands
Function Register-NTLogEventEventHandler 0.0 Wmi.EventLogProvider.CommandsDieses PowerShell Module wurde bewusst klein gehalten. Sollten Sie weitere Funktionen benötigen, steht das PowerShell Module System.Diagnostics.Commands oder das System.Diagnostics.Eventing.Reader.Commands in den jeweiligen Repositories zur Verfügung.