Назад | Перейти на главную страницу

Есть ли способ найти во всех журналах событий в локальной сети конкретное событие?

Есть ли способ найти во всех журналах событий в локальной сети конкретное событие?

Вы можете транслировать события журнала событий Windows на сервер системного журнала используя такой инструмент, как Журнал событий в служебную программу Syslog или программное обеспечение, подобное Инспектор журнала событий.

Вы можете выполнять поиск в журнале событий на удаленных машинах с помощью PowerShell, используя System.Diagnostics.EventLog. Предполагая, что событие, которое вы ищете, находится в системном журнале ...

# get a list of all server names, maybe from AD, we'll assume it's in a variable called $serverlist  
$eventIdToFind = "1234" # or whatever ID you're looking for
$logToSearch = "System"
foreach ($aServer in $serverlist) {  
  $theLog = New-Object System.Diagnostics.EventLog($logToSearch, $aServer)  
  $matchingEventList = $theLog.Entries | where { $_.EventId -eq $eventToFind }
  if ($null -ne $machingEventList -and $matchingEventList.Count -gt 0) {  
    "Event Found on $aServer" # or do something else with it here  
  }  
}