Телеграмм чат группы ru_powershell страница 33

Size: a a a

Powershell Ru

2017 September 25

Если кому-нибудь потребуется, вот #скрипт для поиска по всем ивент-логам

$Filter = '*yourpattern*'
$MaxEvents = '10000'
$evt = Get-WinEvent -ListLog * -ErrorAction SilentlyContinue | foreach {Get-WinEvent -LogName $_.logname -MaxEvents $MaxEvents -ErrorAction SilentlyContinue | where message -Like $Filter}

# ето чтобы выводить информацию из логов по одному
$lognames = $evt.LogName | sort | Get-Unique 
$n = 0;  $lognames["$n"] ; $evt | where logname -Like $lognames["$n"]

источник

15:57пожаловаться #1

Evgeny Khitrinevich in Powershell Ru

Дай бог тебе здоровья

источник

15:57пожаловаться #2

Aggron Stonebreaker in Powershell Ru

я ковырял нечто подобное, там можно на первой выборке делать фильтр по xml, тогда меньше кушает, но работает вроде с версии 3 или 4 нормально

источник

15:58пожаловаться #3

Aggron Stonebreaker in Powershell Ru

на 2 фильтр не отрабатывает

источник

15:58пожаловаться #4

Aggron Stonebreaker in Powershell Ru

ща поищу

источник

15:58пожаловаться #5

Aggron Stonebreaker in Powershell Ru

$query = @'
<QueryList>
<Query Id="0" Path="Microsoft-Windows-TaskScheduler/Operational">
<Select Path="Microsoft-Windows-TaskScheduler/Operational">
*[EventData/Data[@Name='TaskName']='\notepad_test']
and
*[System[(Level=0 or Level=2 or Level=3)]]
</Select>
</Query>
</QueryList>
'@

источник

16:00пожаловаться #6

Aggron Stonebreaker in Powershell Ru

$events = $null
$events = Get-winevent -FilterXml $query #-ComputerName 'srv-sched'
$events

источник

16:00пожаловаться #7

Aggron Stonebreaker in Powershell Ru

это например выборка ошибок по шедулерному заданию notepad_test

источник

16:02пожаловаться #8

Aggron Stonebreaker in Powershell Ru

или не ошибок, надо левел логов уточнить, но главное что фильтр отрабатывает