Altijd vervelend: je zoekt een bepaalde melding en weet dat er een zekere tekst in moet staan, zoals bijvoorbeeld een gebruikersnaam. De filteroptie in de Event Viewer kun je niet gebruiken, dus zul je iets anders moeten doen. Gelukkig kun je in Powershell ook de eventlogs bekijken, en omdat je daar wel in kunt zoeken naar tekst is dat voor mij de oplossing.
Het script is ook nog eens redelijk simpel:
$Search = 'tekst'
$Logname = 'Application'
(Get-EventLog -LogName $logname -after (Get-Date).AddDays(-1) |
Select-Object -Property Category,Index,TimeGenerated,
EntryType,Source,InstanceID,Message) -match $Search | Format-Table -AutoSize