Event Log Backup automatisiert

[blub 115]

z.b. mit

(get-eventlog -list) | foreach {$_.log}

bekommst du alle Eventlognamen auf dem Rechner, die du weiter als Variable in dem WMI-Befehl benutzen kannst.

 

In der Performance liegen zwsichen der WMI-Klasse und dem Logparser echt Welten. Wenn du hier Probleme hast, solltest du dir dochmal den Logparser ansehen. Vielleicht hilft dir dann der Artikel weiter: http://www.serverhowto.de/Auswertung-von-Eventlogs-mit-dem-MS-Logparser.401.0.html

 

blub

[blub 115]

Die Scripting Guys haben letzte Woche einen neuen Artikel über das Auslesen von WindowsEvents verfasst und auch die Performance betrachtet

 

How to Improve the Performance of a PowerShell Event Log Query - Hey, Scripting Guy! Blog - Site Home - TechNet Blogs

 

Get-WinEvent

 

blub

[wullxz 10]

Ich sichere bei einem meiner Kunden auch die Eventlogs der letzten 7 Tage mit folgendem Befehl:

Get-Eventlog -log System -Entrytype Error,Warning -After (get-date).adddays(-7) | export-clixml \\computer\path\file.xml

 

Die gesicherten xml-files kann man dann wie folgt wieder in einer Variablen speichern um sie mit der Powershell zu filtern:

$system =  import-clixml c:\path\to\file.xml

 

Wenn das Filtern in der Powershell nicht so leicht von der Hand geht, kann man die Variable per Pipe auch an Out-GridView (erst ab Powershell V2) weitergeben um eine rudimentäre Gui zum Filtern und Sortieren zu erhalten:

$system | out-gridview

[NilsK 2.934]

Moin,

 

mein angekündigter Artikel ist jetzt online:

faq-o-matic.net Eventlog-Backup mit Log Parser

 

Wenn ich allerdings dies hier lese:

Friday Mail Sack: I Have No Idea What to Call This Edition - Ask the Directory Services Team - Site Home - TechNet Blogs

 

dann überlege ich glatt, ob ich die Lösung noch mal mit PowerShell implementiere. Vielleicht hat ja jemand Lust dazu, das zu tun - würde den Vorgang beschleunigen. :D

 

Gruß, Nils