У меня есть настраиваемый вид в средстве просмотра событий с парой идентификаторов событий. Я знаю, что вы можете сохранить эти идентификаторы событий в файле .evtx, чтобы открыть его. Этот процесс должен выполняться вручную. Теперь у меня вопрос, как я могу это автоматизировать? Возможно, через сценарий PowerShell или через задачу в Планировщике задач? Я бы хотел выполнять это каждую пятницу недели. Я надеюсь, что кто-нибудь сможет мне помочь.
Вы будете лучшим сервером, сохраняющим XML из настраиваемого фильтра представления и использующим его для запуска сценария PowerShell, который запрашивает средство просмотра событий с использованием XML в качестве фильтра.
В блоге Technet объясняется, как это сделать: http://blogs.technet.com/b/heyscriptingguy/archive/2011/11/14/use-custom-views-from-windows-event-viewer-in-powershell.aspx