Windows Windows-Ereignisanzeige sinnvoll nutzen: Alle Kategorien auf einmal anzeigen lassen?

Windows Betriebssystem
D

dark_rider

Active member
Themenstarter
Registriert
7 Aug. 2008
Beiträge
2.004
Hallo zusammen,

die Windows-Ereignisanzeige glänzt zumindest aus meiner Sicht nicht gerade durch Übersichtlichkeit: Es gibt zahlreiche Kategorien, zu denen man sich die Ereignisse immer nur separat anzeigen lassen kann.

Oft dürfte es aber so sein, dass man zwar den Zeitraum genauer eingrenzen kann, aber gar nicht eindeutig klar ist, welche Systemkomponente der Verursacher eines Problems ist. Dann ist es mühsam und zeitraubend, sich durch zig Kategorien zu wühlen und am Ende oft doch nicht fündig zu werden - mit dem Gefühl, die entscheidende Kategorie womöglich doch übersehen zu haben.

Zwar fand ich dazu hier ein Script, aber so richtig praktisch erscheint dieser Workaround auch nicht unbedingt:
www.der-windows-papst.de

Ereignisanzeige - Zeige alle Fehler und Warnungen - Der Windows Papst - IT Blog Walter

Ereignisanzeige - Zeige alle Fehler und Warnungen. Mithilfe eines kurzen Einzeilers bekommen wir aus allen Logs Fehler und oder Warnungen
www.der-windows-papst.de www.der-windows-papst.de

Lenovo erwähnt in seinem Artikel zur Ereignisanzeige:

Kann ich in der Windows-Ereignisanzeige Ereignisse aus verschiedenen Protokollen gleichzeitig anzeigen?​


Ja, Sie können eine benutzerdefinierte Ansicht in der Windows-Ereignisanzeige erstellen, um Ereignisse aus verschiedenen Protokollen anhand bestimmter Kriterien anzuzeigen. Auf diese Weise können Sie verwandte Ereignisse in verschiedenen Protokollen gleichzeitig analysieren.
Zum Vergrößern anklicken....
Kennt sich damit jemand genauer aus und kann seine Erfahrungen dazu berichten?
 
Gehe in die einzelnen Kategorien unter "Windowsprotokolle". Die meisten für Dich relevanten Ereignisse findest Du unter System und Anwendung, aber das weißt Du ja schon. Meistens reicht es aus, sich am Zeitstempel des Ereigniseintritts zu orientieren.
 
Ich bezweifle, dass sich die Ereignisanzeige für den gewünschten Zweck eignet. Man wird um PowerShell nicht herumkommen, wenn man mit den Windows Logs einigermaßen strukturiert arbeiten will.

Ich selbst wollte auf meinem Desktop eine informative Animation haben, die nicht zu häufig aktualisiert. Deshalb habe ich mich mit der Materie im Zusammenhang mit der Anzeige der letzten Fehler- bzw. Warnmeldung aus den Windows Logs in Echtzeit befasst.

Ganz kurz zusammengefasst: die Resultatobjekte einer PowerShell "Get-WinEvent()" Query über alle Windows Logs enthalten - neben vielen anderen - das Feld "ProviderName", das den Ort der Meldung angibt (die "Kategorie").

Wenn du nicht mit XML und PowerShell direkt entwickeln kannst/willst, und auch, weil mir nicht klar ist, was du eigentlich willst, empfehle ich, sich an das LLM des Vertrauens zu wenden. Ich hab das alles selbst entwickelt und kann nicht abschätzen, wie aufwendig es ist, eine KI damit zu beauftragen. Wie auch immer, der Prompt sollte die Begriffe
Code: 
Get-WinEvent -FilterXml ([xml](Get-Content CustomViews_AdministrativeEvents.xml))

enthalten. Da die KIs strukturierte Daten lieben, zeig' ihr auch das hier:

Code: 
<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[(Level=1  or Level=2 or Level=3)]]</Select>
    <!--     <Select Path="Security">*[System[(Level=1  or Level=2 or Level=3)]]</Select> -->
    <Select Path="System">*[System[(Level=1  or Level=2 or Level=3)]]</Select>
    <Select Path="HardwareEvents">*[System[(Level=1  or Level=2 or Level=3)]]</Select>
    <Select Path="Internet Explorer">*[System[(Level=1  or Level=2 or Level=3)]]</Select>
    <Select Path="Key Management Service">*[System[(Level=1  or Level=2 or Level=3)]]</Select>
...
</QueryList>

und evtl. auch das hier:
Code: 
Get-WinEvent -FilterXml ([xml](Get-Content CustomViews_AdministrativeEvents.xml))  `
                         -MaxEvents 1  `
                         | ForEach-Object {  `
                           "$($_.TimeCreated.ToString("dd.MM. HH:mm")): `
                           $($_.ProviderName) `
                           $($_.Id) `
                           ($($_.LevelDisplayName)) `
                           $($_.Message)" `
                         }

Die KI soll dir das alles erklären. Dann kann das Brainstormen so richtig losgehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
  • ok2.de - Notebook Computer Server

Werbung

Zurück
Oben