Alle Fragen
Unbeantwortet
Themen
Frage stellen
Kontakt

Powershell where-object mit Liste an Event IDs

1 Pluspunkt 0 Minuspunkte

Wenn ich einen Event Log nach mehreren Event IDs durchsuchen möchte

Get-WinEvent -LogName Security | Where-Object {$_.Id -eq 4777 -or $_.Id -eq 4776 -or $_.Id -eq 4775 -or $_.Id -eq 4774}

Kann ich mehrere IDs angeben so wie in MySQL mit

WHERE id IN (4777,4776,4775,4774)

windows
event-log
powershell

Gefragt von Anonym

Dein Kommentar auf diese Frage:

Bitte sei höflich und halte dich an gängige Umgangsformen. Moderatoren können deinen Kommentar gegebenenfalls bearbeiten.

Dein angezeigter Name (optional):

Ich möchte eine Email an folgende Adresse erhalten, wenn jemand nach mir kommentiert:Ich möchte eine Email erhalten, wenn jemand nach mir kommentiert

Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken.

Deine Antwort

Bitte antworte ausführlich, sei höflich und halte dich an gängige Umgangsformen. Moderatoren können deine Antwort gegebenenfalls bearbeiten.

Dein angezeigter Name (optional):

Ich möchte eine Email an folgende Adresse erhalten, wenn meine Antwort ausgewählt oder kommentiert wird:Ich möchte eine Email erhalten, wenn meine Antwort ausgewählt oder kommentiert wird

Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken.

2 Antworten

0 Pluspunkte 0 Minuspunkte

Du kannst ein Array der IDs erstellen

$ids = @(4777,4776,4775,4774)

und dann die $_.Id mit dem -in Switch filtern.

Get-WinEvent -LogName Security | Where-Object {$_.Id -in $ids}

Beantwortet von mbrain (1.0k Punkte)

Dein Kommentar auf diese Antwort:

Bitte sei höflich und halte dich an gängige Umgangsformen. Moderatoren können deinen Kommentar gegebenenfalls bearbeiten.

Dein angezeigter Name (optional):

Ich möchte eine Email an folgende Adresse erhalten, wenn jemand nach mir kommentiert:Ich möchte eine Email erhalten, wenn jemand nach mir kommentiert

Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken.

0 Pluspunkte 0 Minuspunkte

Wenn die IDs aufeinanderfolgen kannst du die Bedingung nach größter und kleinster ID eingrenzen.

where-object { $_.Id -ge 4774 -and $_.Id -le 4777}

Beantwortet von neuron (728 Punkte)

Dein Kommentar auf diese Antwort:

Bitte sei höflich und halte dich an gängige Umgangsformen. Moderatoren können deinen Kommentar gegebenenfalls bearbeiten.

Dein angezeigter Name (optional):

Ich möchte eine Email an folgende Adresse erhalten, wenn jemand nach mir kommentiert:Ich möchte eine Email erhalten, wenn jemand nach mir kommentiert

Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken.

Ähnliche Fragen

Alle Event Logs leeren mit Powershellpowershell, windows, event-log
Powershell where-object Filter mit Arraypowershell, array, windows
Eventlog mit Powershell deaktivierenwindows, event-log, powershell
Powershell Eventlog für Kerberos Auth zeigt IP in einem komischen Format anwindows, kerberos, ip, event-log
Powershell where-object mit mehreren Bedingungen filternpowershell

Feedback geben

Powered by Question2Answer