В настоящее время я использую консоль управления Microsoft для проверки журналов просмотра событий на 20 серверах. Каждый раз, когда я нажимаю на один сервер, загрузка моего пользовательского представления занимает 2 минуты. Мне нужно найти более быстрый способ проверить все эти 20 серверов, поскольку я делаю это ежедневно.
Есть ли программа, которую я могу настроить для этого автоматически? Войдите на серверы, например, MMC, скопируйте пользовательское представление, а затем скомпилируйте их все в один файл, чтобы я мог проверить его позже. Даже если это займет некоторое время, я могу запустить программу и тем временем заняться чем-нибудь другим. Спасибо
Одна вещь, которую вы можете сделать бесплатно, - это использовать или настроить систему, которая подписывается на события из других систем. В источнике должен быть настроен winrm (winrm quickconfig), в месте назначения должна быть настроена служба сборщика событий Windows (wecutil qc). После настройки вы можете добавлять компьютеры из средства просмотра событий на конечном компьютере. Вы также можете добавить фильтры из источников. Таким образом, вы можете сделать коллекцию событий групповой политики независимой от коллекции статуса службы (например). Хотя, безусловно, лучше всего проверять журналы событий с помощью глазного яблока Mark 1 (патент заявлен), вы также можете прикрепить скрипт к событию, чтобы всякий раз, когда происходит что-то интересное, вы могли СДЕЛАТЬ что-то, а не ждать, пока вы ковыряетесь. Видеть http://blogs.technet.com/b/wincat/archive/2011/08/25/trigger-a-powershell-script-from-a-windows-event.aspx для подробностей об этом.