リモート サーバーからログを取得するには、get-wmiobject を使用する必要があります。WinEvent は 2003 サーバーでは動作せず、イベント ログを使用してブロックされます。PowerShell で次のコマンドを実行すると問題なく動作しますが、出力をファイルに送信するとまったく異なる結果が得られ、その理由がわかりません。
Get-WmiObject -computername $server -query "SELECT * FROM Win32_NTLogEvent WHERE (logfile='system') AND (EventCode='19') AND (TimeWritten>'$begindate')")
powershell での出力:
Category : 8
CategoryString : Installation
EventCode : 19
EventIdentifier : 19
TypeEvent :
InsertionStrings : {Update for Microsoft .NET Framework 2.0 SP2 on Windows Server 2003 and Windows XP x86 (KB2836941)}
LogFile : System
Message : Installation Successful: Windows successfully installed the following update: Update for Microsoft .
NET Framework 2.0 SP2 on Windows Server 2003 and Windows XP x86 (KB2836941)
同じコマンドを変数にして移動した( $x > file.txt)の出力は全然違います。
servername\root\cimv2:Win32_NTLogEvent.Logfile="System",RecordNumber=89477
何か案は?
編集**
foreach($server in $servers) {
$day = (Get-Date -UFormat %d)
$hour = (Get-Date -UFormat %M)
if ( $hour -lt "30") {
$BeginDate=[System.Management.ManagementDateTimeConverter]::ToDMTFDateTime((get-date).AddDays(-30))
$log = (Get-WmiObject -computername $server -query "SELECT * FROM Win32_NTLogEvent WHERE (logfile='system') AND (EventCode='19') AND (TimeWritten>'$begindate')")
}
$FullLog += $server + '= [{
"logfile":"' + $log + '"
}]' + "`r`n"
}
Clear-Content UpdateLog.js
$FullLog > UpdateLog.js