Существуют ли специальные инструменты (например, rrdtool) или команды PowerShell для создания графиков журналов событий Windows?
Сначала я хочу визуализировать журнал событий Windows Server 2008 R2 «PrintService». Там написано, в какое время какой пользователь на каком принтере печатает. Визуализация должна быть примерно такой: сколько печатается (на конкретном) принтере в какой день и т. Д.
Есть возможность экспортировать контент.
Edit1
Я сделал экспорт в xml. Теперь я пытаюсь с помощью PowerShell подсчитать, как часто одно и то же имя пользователя
написано в
<Param3>username</Param3>)
появляется.
Результат должен быть похож на
Я предполагаю, что вам нужно найти какое-то решение для мониторинга, которое поддерживает такие функции, как Nagios или ManageEngine, их должно быть много.
Вы можете экспортировать события самостоятельно, но это непросто (см. PowerShell Get-WinEvent Безумие XML). Например., Microsoft LogParser не извлекает все поля событий Windows, но этого может быть достаточно для ваших целей. В противном случае вам нужно написать собственный инструмент экспорта, работающий с Win32 API, или использовать стороннее решение, например Graylog или Logstashопять же должен быть какой-то другой.