înregistrare Logare
Puncte:0
Tilman Schmidt avatar Server

Scanarea tuturor folderelor jurnal de evenimente Windows pentru un eveniment într-un interval de timp dat

drapel bd
Tilman Schmidt

Când investighez o problemă pe un client Windows, mă trezesc în mod regulat să caut intrări relevante în jurnalul de evenimente într-un interval de timp destul de bine definit, dar fără idee pe care dintre nenumăratele de foldere din Vizualizatorul de evenimente Windows de pe clientul implicat ar trebui să mă uit. Inspectarea fiecăruia dintre aceste foldere la rândul său arată de obicei că majoritatea dintre ele sunt complet goale sau cel puțin nu conține niciun eveniment în intervalul de timp care mă interesează.

Există o modalitate rapidă de a afla care dintre jurnalele de evenimente Windows conțin de fapt vreo intrare într-un anumit interval de timp?

71
0 + 4
anx avatar
drapel fr
anx
Îți pasă * ce sursă conține evenimentele pe care le urmărești sau * trebuie * să folosești acea interfață de utilizare preistorică? (Încercați vizualizările agregate, [Interfața PowerShell](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-eventlog) sau [Vizualizatorul Nir Sofers](https:// www.nirsoft.net/utils/full_event_log_view.html) pentru început.)
0
Răspunde
Tilman Schmidt avatar
drapel bd
Tilman Schmidt
Nu, nu mă interesează ce sursă conține evenimentele și nici nu sunt îndrăgostit de interfața de utilizare preistorică, așa cum spuneți. Totuși, trebuie să lucrez cu instrumente standard Windows, deoarece problema apare de obicei pe sistemele utilizator/client în care nu pot începe prin a instala instrumente terțe, astfel încât vizualizatorul NirSoft nu este în majoritatea cazurilor o opțiune. Interfața PowerShell la care faceți referire necesită specificarea LogName pentru inspectare, astfel încât să nu fie de ajutor.
0
Răspunde
drapel in
Lucky Luke
Dacă nu puteți instala instrumente de la terți, vă limitați automat destul de mult, deoarece Windows nu oferă cu adevărat multe opțiuni în afară de scripting. De ce nu enumerați mai întâi toate jurnalele disponibile și apoi le interogați? PowerShell va fi aproape singura ta opțiune. Mă bucur să văd dacă pot veni cu un exemplu de cod dacă sună bine.
1
Răspunde
Tilman Schmidt avatar
drapel bd
Tilman Schmidt
Calea aia sună promițător. Un exemplu de cod pentru a mă ajuta să încep ar fi binevenit.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.