問題タブ [get-eventlog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - テスト接続を使用した Powershell の try/catch
後でもう一度実行できるように、オフラインのコンピューターをテキスト ファイルに記録しようとしています。記録されていたり、キャッチでキャッチされているようには見えません。
powershell - Get-EventLog (サーバー側) に Filter を追加し、最新の N レコードのみを返す
PowerShell を使用してイベント ログ エントリを取得する前にフィルター処理する方法はありますか?
すなわち
それ以外の:
何かのようなもの:
より詳しい情報
where-object引き戻された結果をフィルタリングするステートメントを追加できることは承知しています。しかし、それはサーバー側でフィルタリングするよりも効率が悪く、フィルタリングされた後に のようなコマンドが-Newest 100必ずしも 100 の結果を返すとは限らないことを意味します (つまり、イベント ログ全体をプルバックして、確実に最新のものを取得する必要があります)。
-Afterまた、日付についてはと-Before属性を介してこれが可能であり、 と のリストを提供してそれらに制限できることも認識してい-Usernameます-Source。ただし、1 つのソースを除外したり、イベント ID の範囲でフィルター処理したりする場合は、現時点では方法がないようです。
Get-WmiObjectの代わりにを使用することを検討しましたGet-EventLogが、これによりサーバー側でフィルタリングを行うことができますが、返される結果の数を制限する方法を特定できませんでした (つまり、ソートする前にマシンに返され、 を使用してフィルタリングしますselect-object)-first結果を下げる)。
powershell - Powershell script gives different results when run manually
I searched through the answers already on here, but didn't find anything I could say definitively answered my question. I have a script that should reach out to several servers as defined by a text file and report details from the EventLog. It also writes out to a file, emails the resulting file as an attachment, and gives me the amount of time it took to process the command, just so I can monitor the overall performance and see if there are any changes over time. That part works just fine.
I've added this as a scheduled task. If I Run outside of Task Scheduler manually, I get the results I expect.
However, when I let it run on the schedule, I get results minus the last 2 columns (InstanceID & Message)
As a scheduled task, I run it with an account that is in the administrator's group for all servers and I have the "Run with highest privileges" option checked. Why are my last 2 columns missing?
powershell - Get-Winevent からユーザー名を取得する
からの以下の出力の「ログオンに失敗したアカウント」セクションの「アカウント名」を取得するにはどうすればよいGet-EventLogですか? 私はそれが置換文字列を含むことを知っていますが、これはそれを取得していません:
イベントログ エントリの例:
編集:なぜ彼らが私の投稿を編集して従来のコマンドレットを含めるようになったのかわかりませんが、新しいコマンドレット get-winevent で問題なく動作します。正規表現は私には機能しません。これはうまくいくようですが。
powershell - イベントと日ごとの Get-Eventlog グループ
すべてをグループ化してカウントしますが、カウントも日ごとにしたいです。
結果は次のようになります。
等々。
そこで日付を分割するにはどうすればよいですか?
powershell - Powershell Get-Eventlog で ComputerName を取得できませんでした
イベント ビューアーの [セキュリティ] セクションには、"コンピューター" という名前の列があります。
昨日の時点で「すべてのイベントID 100」を取得し、列「イベントID」と「コンピューター」を表示するためにpowershellを使用しています。
ただし、Computer列の空白のレコードのみが表示されます。
助けてください。ありがとうございました。