blub 115 Geschrieben 8. März 2011 Melden Teilen Geschrieben 8. März 2011 z.b. mit (get-eventlog -list) | foreach {$_.log} bekommst du alle Eventlognamen auf dem Rechner, die du weiter als Variable in dem WMI-Befehl benutzen kannst. In der Performance liegen zwsichen der WMI-Klasse und dem Logparser echt Welten. Wenn du hier Probleme hast, solltest du dir dochmal den Logparser ansehen. Vielleicht hilft dir dann der Artikel weiter: http://www.serverhowto.de/Auswertung-von-Eventlogs-mit-dem-MS-Logparser.401.0.html blub Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 12. März 2011 Melden Teilen Geschrieben 12. März 2011 Die Scripting Guys haben letzte Woche einen neuen Artikel über das Auslesen von WindowsEvents verfasst und auch die Performance betrachtet How to Improve the Performance of a PowerShell Event Log Query - Hey, Scripting Guy! Blog - Site Home - TechNet Blogs Get-WinEvent blub Zitieren Link zu diesem Kommentar
wullxz 10 Geschrieben 21. März 2011 Melden Teilen Geschrieben 21. März 2011 Ich sichere bei einem meiner Kunden auch die Eventlogs der letzten 7 Tage mit folgendem Befehl: Get-Eventlog -log System -Entrytype Error,Warning -After (get-date).adddays(-7) | export-clixml \\computer\path\file.xml Die gesicherten xml-files kann man dann wie folgt wieder in einer Variablen speichern um sie mit der Powershell zu filtern: $system = import-clixml c:\path\to\file.xml Wenn das Filtern in der Powershell nicht so leicht von der Hand geht, kann man die Variable per Pipe auch an Out-GridView (erst ab Powershell V2) weitergeben um eine rudimentäre Gui zum Filtern und Sortieren zu erhalten: $system | out-gridview Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 21. März 2011 Melden Teilen Geschrieben 21. März 2011 Moin, mein angekündigter Artikel ist jetzt online: faq-o-matic.net Eventlog-Backup mit Log Parser Wenn ich allerdings dies hier lese: Friday Mail Sack: I Have No Idea What to Call This Edition - Ask the Directory Services Team - Site Home - TechNet Blogs dann überlege ich glatt, ob ich die Lösung noch mal mit PowerShell implementiere. Vielleicht hat ja jemand Lust dazu, das zu tun - würde den Vorgang beschleunigen. :D Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.