Описание тега get-eventlog
Get-EventLog - это командлет PowerShell, который получает события в журнале событий или в списке журналов событий на локальном или удаленном компьютерах.
0
ответов
Powershell Get-EventLog -newest работает быстро, но -after (get-date) не работает или слишком медленно
Я пытаюсь что-то сделать с get-eventlog, но это работает не так, как хотелось бы или недостаточно быстро $Computer = "Compname" $Keyword = "Keyword" $EntryType = "Error" $EventID = Event_ID $EventLogName = "Application" $Query = Get-EventLog -LogNam…
18 мар '15 в 14:43
1
ответ
'GET-EVENTLOG' создает полный список объектов, затем фильтруется? - есть ли более быстрый способ?
Следующий скрипт Powershell извлекает все события системных ошибок, происходящие только сегодня - это работает: Get-EventLog System -After ([datetime]::Today) | Where-Object { $_.EntryType -eq "Error" } Но это может занять несколько секунд: я подозр…
13 апр '16 в 09:30
0
ответов
Get-EventLog не анализирует сообщение при запуске пользователем SYSTEM
проблема Я пытаюсь запланировать работу, которая отслеживает события на удаленных машинах. Я написал сценарий на основе Get-EventLog команда, и она работает правильно, когда запускается моей учетной записью. Но когда я бегу Get-EventLog как SYSTEM п…
28 сен '18 в 15:51
1
ответ
get-eventlog powershell добавить, если более 5 раз
Я использую: "%windir%\system32\WindowsPowerShell\v1.0\powershell.exe" $log=Get-EventLog -LogName Security -InstanceID 4625 -After (Get-Date).AddDays(-60); if (($log)) {Write-Output $log[0].Message} ELSE {Write-Output 'WARNING-NoEventFound'} Это пре…
27 дек '18 в 15:51
2
ответа
Запрос Powershell Get-eventlog. Как вернуть Х количество записей, соответствующих критериям
Я хотел бы найти самое последнее появление списка определенных идентификаторов событий для нескольких серверов. Я не вижу хорошего способа сделать это. Если я использую -newest Переключатель Я должен поиграть с числом, основанным на относительном ра…
28 мар '14 в 14:40
1
ответ
Скрипт Powershell дает разные результаты при запуске вручную
Я искал ответы уже здесь, но не нашел ничего, что я мог сказать, окончательно ответил на мой вопрос. У меня есть скрипт, который должен обращаться к нескольким серверам, как определено в текстовом файле, и сообщать подробности из EventLog. Он также …
11 апр '16 в 19:19
1
ответ
Powershell Get_EventLog для нескольких серверов
Я SQL DBA, n00b для Powershell, на данный момент выполняю обязанности системного администратора. Мне нужно запросить журналы ошибок на моих серверах для ошибок и предупреждений. Используя мой собственный Google-фу и помощь из этой ветки, я смог заст…
02 дек '16 в 18:55
1
ответ
Событие PowerShell для Windows Forms onClick
У меня есть формы Windows (в PowerShell), и форма имеет кнопку с событием onclick, но команда в onclick не запускается. Я не знаю почему, потому что это может быть запущен sepratley. Мой sciptblock здесь: [void][reflection.assembly]::loadwithpartial…
05 окт '17 в 15:05
1
ответ
PowerShell - выводить подстроку сообщения из журнала событий после определенного символа
Мне нужно отобразить последнюю строку из сообщения журнала событий в PowerShell (почти все после ":". Я не смог этого сделать, поэтому у меня есть альтернатива - вывести сообщение и подстроку. ": "в моих сообщениях находится в позиции 200 символов. …
26 фев '15 в 18:55
1
ответ
Получить имя пользователя от Get-Winevent
Как я могу получить "Имя учетной записи" для раздела "Учетная запись, для которой не удалось войти в систему" в выводе ниже от Get-EventLog? Я знаю, что это включает в себя замену строк, но это просто не получается: Get-EventLog -ComputerName fs2 -L…
18 май '16 в 14:05
2
ответа
Sort-Object, не влияющий на Get-EventLog
Я пытаюсь найти самое старое сохраненное событие в журнале событий безопасности через powershell. Используя следующую команду: (Get-EventLog Security | Sort-Object -Property Time -Descending) Это возвращает список, который не отсортирован ни в малей…
02 авг '18 в 16:07
0
ответов
Почему я получаю разные результаты с Get-WinEvent и Get-EventLog?
Я пытаюсь использовать Get-WinEvent извлекать события из журнала событий для определенных имен поставщиков, которые моя компания использует для записи в журнал событий. Я обнаружил, что получаю разные результаты в зависимости от того, использую ли я…
08 авг '17 в 19:58
3
ответа
Powershell: как извлечь время из поля сообщений в Eventlog?
Я пытаюсь получить неожиданное время выключения компьютеров Windows Sever 2008 через Get-EventLog в Powershell. Я могу приблизиться, ища события с EventID из 6008 и выбрав только message, но мне нужно проанализировать поле, чтобы получить время, ког…
08 авг '14 в 19:56
2
ответа
Powershell Get-EventLog зависает на удаленном компьютере
Следующее работает нормально на локальном компьютере, но когда я ставлю -ComputerName "myRemoteName", оно зависает и ничего не возвращает даже примерно через 5 минут; но программа все еще работает. Он пытается вернуть большой пакет данных через "про…
04 мар '14 в 15:19
1
ответ
Powershell Get-EventLog, как раздеть имя компьютера вызывающего абонента в переменную
Я хочу получить значение, указанное в разделе "Имя компьютера вызывающего абонента", и поместить его в переменную, чтобы я мог использовать его для получения IP-адреса компьютера в другой команде. Это код, который я использую для извлечения данных: …
01 мар '17 в 15:05
1
ответ
Get-Eventlog группа по событию и дню
Get-EventLog -Logname system -Source "Microsoft-Windows-GroupPolicy" -EntryType "Information"| group-object -property source | sort-object -property Time -descending Он объединяет все вместе и считает, но я хочу, чтобы счет тоже был днем. Результаты…
19 авг '16 в 12:22
2
ответа
Get-eventlog: как получить все журналы (приложения, системы, безопасности и т. Д.) С помощью powershell
Я пытаюсь прочитать все файлы журнала из EventLog с помощью командлета Get-Eventlog Get-EventLog -LogName Application, Security -after 09/15/2016 -Before 09/17/2016 Вместо -LogName Application мне нужны все журналы, такие как Приложение, Система, Бе…
16 сен '16 в 15:02
1
ответ
Добавить фильтр в Get-EventLog (на стороне сервера), возвращая только самые новые N записей
Есть ли способ отфильтровать записи журнала событий с помощью PowerShell перед их извлечением? т.е. Вместо: [string[]]$IgnoredSources = 'SomeValue','SomeOtherValue' Get-Eventlog -LogName $MyLog -ComputerName $MyComputer ` | ?{$IgnoredSources -notcon…
24 фев '16 в 10:20
2
ответа
Powershell: разбить массив на пары и сбросить, если не чередуется
У меня есть скрипт Powershell, который использует Get-EventLog искать события 6005, 6006, а также 6008 на удаленных серверах; после небольшой манипуляции он возвращает результаты в массиве. $eventData += Get-EventLog -computerName $server_name -LogN…
29 сен '14 в 20:09
2
ответа
Используя Get-EventLog в PowerShell, как я могу показать только 10 символов в сообщении
В настоящее время у меня есть код ниже: Get-EventLog -LogName Application | Where-Object EventID -EQ 1033 | Select-Object EventID, Message Итак, мой вопрос, как я могу просто показать первые 10 символов сообщения?
07 апр '14 в 18:34