Windows 10

Änderungen in Windows-Protokolldateien live mitverfolgen

04.04.2017
Von 
Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor für IDG. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Um Problemen, etwa beim Start und Betrieb von virtuellen Maschinen, auf die Spur zu kommen, kann es hilfreich sein, die Ausgaben der betreffenden Anwendung in eine Log-Datei zu beobachten. Sofern Sie den Namen des Protokoll-Files kennen, lässt sich das sogar mit Windows-Bordmitteln realisieren.

PowerShell mit Administrorrechten starten

Bei dieser Aufgabe hilft die PowerShell weiter. Starten Sie sie am besten als Administrator, denn nicht immer haben Sie als normaler Benutzer auf den Speicherort der Log-Dateien Zugriff. Dazu tippen Sie powershell im eingabefenster des Starmenüs ein. Damit die PowerShell mit Administratorrechten starten, klicken Sie mit der rechten Maustatste auf den Begriff und gehen auf "Als Administrato ausführen" oder halten Sie die beim Klicken auf den Eintrag mit der linken Maustatste Strg- und Shift-Taste gedrückt.

Windows-Protokolldatei aufrufen

in dem nun geöffneten PowerShell-Fenster können Sie jetzt die Protokolldatei starten. Das Gewünschte lässt sich mit dem folgenden Befehl erreichen, dessen allgemeine Syntax lautet:

Get-Content <Pfad zum Log-File> -Tail <Anzahl Zeilen> -Wait

Parameter des Get-Befehls definieren

Die Angaben in spitzen Klammern müssen Sie durch den Speicherort der Protokolldatei ersetzen. Über den Parameter -Wait legen Sie fest, dass die PowerShell das betreffende File kontinuierlich beobachtet und Änderungen anzeigt. Mit -Tail 10 beispielsweise weisen Sie die Shell an, die Anzeige mit den letzten zehn Zeilen zu starten. Der Tail-Parameter steht erst ab der PowerShell-Version 3.0 zur Verfügung. Unter Windows 7 müssen Sie dazu das Windows Management Framework 3.0 nachträglich installieren, spätere Windows-Fassungen kommen mit Tail ohne zusätzliche Anpassungen zurecht.

Protokolldatei des VMware Workstation Players aufrufen

Der VMware Workstation Player etwa legt eine Protokolldatei unter dem Namen vmware.log für jede erstellte virtuelle Maschine in deren Verzeichnis an. In unserer Beispielkonfiguration, bei der sich die VMs auf einer externen USB-Festplatte mit dem Laufwerksbuchstaben I: befinden, sieht das Kommando angepasst dann so aus:

Get-Content I:\VMware-VMs\"Windows Server 2016"\vmware.log -Tail 10 -Wait

Die Anführungszeichen im Pfad sind wegen der enthaltenen Leerschritte notwendig. Nachdem Sie den Befehl abgeschickt haben, füllt sich das PowerShell-Fenster mit dem Inhalt der Protokolldatei. Wenn Sie das Fenster der jeweiligen Anwendung daneben oder darüber anordnen, können Sie Probleme schnell lokalisieren oder mit einer konkreten Fehlermeldung die Knowledge Base des Herstellers durchsuchen. Die Ausgabe der PowerShell können Sie jederzeit mit der Tastenkombination Strg+C beenden. (hal)