Windows Ereignisse und Protokolle managen Wer über die Kommandozeile mal schnell ein Ereignis auslesen möchte geht wie folgt vor. Hier einige Beispiele für den Umgang
WeiterlesenSchlagwort: wevtutil
Anmeldeversuche überwachen und mit der Powershell auswerten
Windows Anmeldeversuche überwachen und mit der Powershell auswerten Logeinträge in der Ereignisanzeige sind der Dreh- und Angelpunkt einer Analyse, wenn es darum geht, ein Anliegen
WeiterlesenWindows – Event Log filtern (parsen)
In diesem Dokument beschreibe ich einige Wege um das Event Log gezielt zu filtern. Sei es nach Providern, EventIDs, Level oder auch kombiniert. Windows –
Weiterlesen