Befehlsübersicht
Befehl
Beschreibung
Windows Befehl dazu
ls
Auflistung von Verzeichnissen (Inhalt eines Verzeichnis anzeigen)
cd
Verzeichnis wechseln
cp
Eine Datei oder Verzeichnis kopieren
mv
Eine Datei verschieben oder umbenennen
chmod
Zugriffsrechte einer Datei oder eines Verzeichnisses ändern
chown
Eigentümer und Gruppe einer Datei oder Verzeichnisses ändern
dd
Daten blockweise kopieren klonen, löschen, Images erstellen, uvm…
diff
Vergleich des Inhalts zweier Dateien Zeile für Zeile
df
Freien Festplatten-Speicher und inodes aller eingehängten Laufwerke anzeigen
du
Speicherverbrauch eines Verzeichnisses anzeigen
grep
Dateien durchsuchen
lsof
Anzeige geöffneter Dateien
mount
Dateisystem einhängen
pwd
Zeigt das aktuelle Arbeitsverzeichnis an
umount
Dateisystem aushängen
mkdir
Ein Verzeichnis / Ordner erstellen
rm
Dateien und Verzeichnisse löschen
rmdir
Ein Verzeichnis löschen
rsync
Datensynchronisation / Datenübertragung Lokal oder Remote
ftp
FTP starten
sftp
SFTP starten
scp
Sicheres übertragen von Daten
shred
Sicheres löschen von Daten
Datei Suchen
Befehl
Beschreibung
find
Dateien nach Datum, Größe, Anderung, Name und Muster suchen.
grep
Text innerhalb einer Datei oder ausgabe suchen
locate
Schnelles suchen von Dateien mittels locatedb Datenbank
whereis
Suchen von Programmen in vordefinierten Verzeichnissen
which
Lokalisiert ein Programm welches sich im PATH befindet
Datei packen und entpacken (komprimieren)
Befehl
Beschreibung
bzip2
Komprimiert Dateien im bz2 Format
compress
Komprimiert Dateien
gunzip
Dekomprimert gz Dateien
gzip
Komprimiert Dateien im gz Format
tar
Erstellen von Tar Archiven
uncompress
Dekomprimiert Dateien
unzip
Dekomprimiert Zip Dateien
zip
Komprimiert Dateien im Zip Format
System Befehle
Befehl
Beschreibung
free
Auslastung des Arbeitsspeichers anzeigen
uptime
Zeigt an wie lange das System läuft
date
Zeigt das System Datum und die System Zeit an
ps
Zeigt den Status eines Prozesses
pstree
Zeigt alle Prozesse in einer Baum Ansicht an
uname
Systeminformationen anzeigen
top
Zeigt die auf dem System laufenden Prozesse „live“ an
kill
Einen Prozess sofort beenden
killall
Mehrere Prozesse mit einem bestimmten Namen beenden
clear
Den Bildschirm der Konsole leeren
man
Systemhandbuch (manual oder manpage) zu einem Befehl, Anwendung oder Datei (manual)
reboot
Das System neutstarten
shutdown
Das System Herunterfahren
wall
Allen verbundenen Benutzern eine Nachricht senden
which
Ein Kommando lokalisieren (Pfad zum Kommando anzeigen)
Benutzer und Gruppen verwalten
Befehl
Beschreibung
chfn
Informationen eine Users bearbeiten
id
Anzeige der Benutzer ID und Gruppen ID (Kennung)
last
Die letzten logins nach Datum und Uhrzeit anzeigen
login
Benutzer (neu)anmelden
who
Die aktuell auf dem System eingeloggten User anzeigen
whoami
Anzeige des Benutzer mit dem gerade gearbeitet wird
passwd
Passwort einen Benutzers ändern
su
Als Admin anmelden, oder SU + Benutzername den Benutzer wechseln
sudo
Einen Befehl als admin ausführen
useradd
Einen Benutzer anlegen
userdel
Einen Benutzer löschen
usermod
Einen Benutzer ändern
groupadd
Eine Benutzergruppe anlegen
groupdel
Eine Benutzergruppe löschen
groupmod
Eine Benutzergruppe ändern
Netzwerk Befehle
Befehl
Beschreibung
ping
Datenpakete an eine IP senden (zum Prüfen der Verbindung)
traceroute
Ein Datenpaket verfolgen
netstat
Listet alle aktuellen benutzten Ports auf
nslookup
Namensauflösung
dig
DNS lookup Werkzeug
ifconfig
Status und Konfiguration der Netzwerkschnittstelle
Hardware Befehle
Befehl
Beschreibung
lscpu
CPU Informationen anzeigen
lshw
Hardware Informationen anzeigen
lspci
PCI-Hardware Informationen anzeigen
lsusb
USB Hardware Informationen anzeigen
Sonstige Befehle
Befehl
Beschreibung
tar
Komprimieren und Dekomprimieren von Dateien
zip
Komprimieren von Zip Archiven
unzip
Dekomprimieren von Zip Archiven
head
Ausgabe der ersten Zeilen einer Datei
tail
Ausgabe der letzten Zeilen einer Datei
less
Scrollfähige Anzeige einer Textdatei
xargs
Standardeingabe in Befehlszeilen umzuwandeln
wget
Dateien aus dem Web herunterladen, unterstüzt HTTP, HTTPS und FTP
curl
Dateien von oder zu einem Server übertragen
ssh
Sichere Verbindung zu einem anderen System herstellen
cal
Ruft einen einfachen Kalender auf
Power Shell / Windows Befehle
Ereignisprotokoll abrufen: Get-EventLog -LogName System -Newest 5
$Events = Get-EventLog -LogName System -Newest 1000 $Events | Group-Object -Property Source -NoElement | Sort-Object -Property Count -Descending
Abrufen aller Ereignisse, die ein bestimmtes Wort in der Nachricht enthalten
Dieser Befehl ruft alle Ereignisse im Systemereignisprotokoll ab, die ein bestimmtes Wort in der Ereignisnachricht enthalten. Es ist möglich, dass der Wert des angegebenen Nachrichtenparameters im Inhalt der Nachricht enthalten ist, aber nicht in der PowerShell-Konsole angezeigt wird.
PowerShellKopieren
Get-EventLog -LogName System -Message *description*
Index Time EntryType Source InstanceID Message
----- ---- --------- ------ ---------- -------
13821 Jan 17 19:17 Error DCOM 10016 The description for Event ID '10016'...
13820 Jan 17 19:16 Error DCOM 10016 The description for Event ID '10016'...
13819 Jan 17 19:08 Error DCOM 10016 The description for Event ID '10016'...
Das Get-EventLog
Cmdlet verwendet den Parameter LogName , um das Systemereignisprotokoll anzugeben. Der Parameter Message gibt ein Wort an, nach dem im Nachrichtenfeld jedes Ereignisses gesucht werden soll.
https://learn.microsoft.com/de-de/powershell/module/microsoft.powershell.management/get-eventlog?view=powershell-5.1