wevtutilist ein Befehl in cmd zum Anzeigen von Windows-Protokollen in verschiedenen Formaten.
Welches ist das entsprechende Cmdlet in Powershell?
Antwort1
Ich verwende wevtutil immer noch manchmal in PowerShell. Ich verwende beispielsweise:
wevtutil el | ForEach {wevtutil cl "$_"}
um alle meine Ereignisprotokolle zu löschen.
Es gibt eine Reihe von Ereignisverwaltungs-Cmdlets in PowerShell, darunter:
- Ereignisprotokoll löschen
- VMEventing deaktivieren
- VMEventing aktivieren
- Get-Event
- Ereignisprotokoll abrufen
- Get-EventSubscriber
- WinEvent abrufen
- Limit-EventLog
- Neues Event
- Neues Ereignisprotokoll
- Neues WinEvent
- Registrieren-CimIndicationEvent
- EngineEvent registrieren
- Registrieren-ObjectEvent
- WmiEvent registrieren
- Remove-Ereignis
- Entfernen-EventLog
- Ereignisprotokoll anzeigen
- Abmeldung vom Event
- Wait-Event
- Ereignisprotokoll schreiben
Sie können eine Liste der verfügbaren Cmdlets abrufen, indem Sie einen Befehl etwa wie folgt eingeben:
Get-Command -CommandType Cmdlet -Name *Event*
Wenn Sie Hilfe zu einem dieser speziellen Cmdlets benötigen, können Sie den Befehl „get-help“ wie folgt verwenden:
get-help Write-EventLog
Hoffe das hilft,