Befehlsübersicht

Befehl Beschreibung Windows Befehl dazu
ls Auflistung von Verzeichnissen (Inhalt eines Verzeichnis anzeigen)
cd Verzeichnis wechseln
cp Eine Datei oder Verzeichnis kopieren
mv Eine Datei verschieben oder umbenennen
chmod Zugriffsrechte einer Datei oder eines Verzeichnisses ändern
chown Eigentümer und Gruppe einer Datei oder Verzeichnisses ändern
dd Daten blockweise kopieren klonen, löschen, Images erstellen, uvm…
diff Vergleich des Inhalts zweier Dateien Zeile für Zeile
df Freien Festplatten-Speicher und inodes aller eingehängten Laufwerke anzeigen
du Speicherverbrauch eines Verzeichnisses anzeigen
grep Dateien durchsuchen
lsof Anzeige geöffneter Dateien
mount Dateisystem einhängen
pwd Zeigt das aktuelle Arbeitsverzeichnis an
umount Dateisystem aushängen
mkdir Ein Verzeichnis / Ordner erstellen
rm Dateien und Verzeichnisse löschen
rmdir Ein Verzeichnis löschen
rsync Datensynchronisation / Datenübertragung Lokal oder Remote
ftp FTP starten
sftp SFTP starten
scp Sicheres übertragen von Daten
shred Sicheres löschen von Daten

Datei Suchen

Befehl Beschreibung
find Dateien nach Datum, Größe, Anderung, Name und Muster suchen.
grep Text innerhalb einer Datei oder ausgabe suchen
locate Schnelles suchen von Dateien mittels locatedb Datenbank
whereis Suchen von Programmen in vordefinierten Verzeichnissen
which Lokalisiert ein Programm welches sich im PATH befindet

Datei packen und entpacken (komprimieren)

Befehl Beschreibung
bzip2 Komprimiert Dateien im bz2 Format
compress Komprimiert Dateien
gunzip Dekomprimert gz Dateien
gzip Komprimiert Dateien im gz Format
tar Erstellen von Tar Archiven
uncompress Dekomprimiert Dateien
unzip Dekomprimiert Zip Dateien
zip Komprimiert Dateien im Zip Format

System Befehle

Befehl Beschreibung
free Auslastung des Arbeitsspeichers anzeigen
uptime Zeigt an wie lange das System läuft
date Zeigt das System Datum und die System Zeit an
ps Zeigt den Status eines Prozesses
pstree Zeigt alle Prozesse in einer Baum Ansicht an
uname Systeminformationen anzeigen
top Zeigt die auf dem System laufenden Prozesse „live“ an
kill Einen Prozess sofort beenden
killall Mehrere Prozesse mit einem bestimmten Namen beenden
clear Den Bildschirm der Konsole leeren
man Systemhandbuch (manual oder manpage) zu einem Befehl, Anwendung oder Datei (manual)
reboot Das System neutstarten
shutdown Das System Herunterfahren
wall Allen verbundenen Benutzern eine Nachricht senden
which Ein Kommando lokalisieren (Pfad zum Kommando anzeigen)

Benutzer und Gruppen verwalten

Befehl Beschreibung
chfn Informationen eine Users bearbeiten
id Anzeige der Benutzer ID und Gruppen ID (Kennung)
last Die letzten logins nach Datum und Uhrzeit anzeigen
login Benutzer (neu)anmelden
who Die aktuell auf dem System eingeloggten User anzeigen
whoami Anzeige des Benutzer mit dem gerade gearbeitet wird
passwd Passwort einen Benutzers ändern
su Als Admin anmelden, oder SU + Benutzername den Benutzer wechseln
sudo Einen Befehl als admin ausführen
useradd Einen Benutzer anlegen
userdel Einen Benutzer löschen
usermod Einen Benutzer ändern
groupadd Eine Benutzergruppe anlegen
groupdel Eine Benutzergruppe löschen
groupmod Eine Benutzergruppe ändern

Netzwerk Befehle

Befehl Beschreibung
ping Datenpakete an eine IP senden (zum Prüfen der Verbindung)
traceroute Ein Datenpaket verfolgen
netstat Listet alle aktuellen benutzten Ports auf
nslookup Namensauflösung
dig DNS lookup Werkzeug
ifconfig Status und Konfiguration der Netzwerkschnittstelle

Hardware Befehle

Befehl Beschreibung
lscpu CPU Informationen anzeigen
lshw Hardware Informationen anzeigen
lspci PCI-Hardware Informationen anzeigen
lsusb USB Hardware Informationen anzeigen 

Sonstige Befehle

Befehl Beschreibung
tar Komprimieren und Dekomprimieren von Dateien
zip Komprimieren von Zip Archiven
unzip Dekomprimieren von Zip Archiven
head Ausgabe der ersten Zeilen einer Datei
tail Ausgabe der letzten Zeilen einer Datei
less Scrollfähige Anzeige einer Textdatei
xargs Standardeingabe in Befehlszeilen umzuwandeln
wget Dateien aus dem Web herunterladen, unterstüzt HTTP, HTTPS und FTP
curl Dateien von oder zu einem Server übertragen
ssh Sichere Verbindung zu einem anderen System herstellen
cal Ruft einen einfachen Kalender auf

Power Shell / Windows Befehle

Ereignisprotokoll abrufen:

Get-EventLog -LogName System -Newest 5

$Events = Get-EventLog -LogName System -Newest 1000
$Events | Group-Object -Property Source -NoElement | Sort-Object -Property Count -Descending

Abrufen aller Ereignisse, die ein bestimmtes Wort in der Nachricht enthalten

Dieser Befehl ruft alle Ereignisse im Systemereignisprotokoll ab, die ein bestimmtes Wort in der Ereignisnachricht enthalten. Es ist möglich, dass der Wert des angegebenen Nachrichtenparameters im Inhalt der Nachricht enthalten ist, aber nicht in der PowerShell-Konsole angezeigt wird.

PowerShellKopieren

Get-EventLog -LogName System -Message *description*

Index Time          EntryType   Source       InstanceID   Message
----- ----          ---------   ------       ----------   -------
13821 Jan 17 19:17  Error       DCOM              10016   The description for Event ID '10016'...
13820 Jan 17 19:16  Error       DCOM              10016   The description for Event ID '10016'...
13819 Jan 17 19:08  Error       DCOM              10016   The description for Event ID '10016'...

Das Get-EventLog Cmdlet verwendet den Parameter LogName , um das Systemereignisprotokoll anzugeben. Der Parameter Message gibt ein Wort an, nach dem im Nachrichtenfeld jedes Ereignisses gesucht werden soll.

https://learn.microsoft.com/de-de/powershell/module/microsoft.powershell.management/get-eventlog?view=powershell-5.1