Como recuperar eventos dos logs de eventos com o PowerShell e com o ADAudit Plus

O cmdlet Get-WinEvent é descendente do cmdlet Get-EventLog original. Ele vem com a capacidade adicional de recuperar "Logs de aplicativos" e "Logs de serviços". Ele também vem com uma diferença nas propriedades em comparação com Get-EventLog. Get-WinEvent fornece informações abrangentes sobre os logs armazenados em seu sistema. Este cmdlet oferece três meios para solicitar seus dados usando

  • FilterXML
  • FilterHashtable
  • FilterXPath

Apesar do bom desempenho que Get-WinEvent oferece para recuperar seus dados, ainda faz sentido procurar uma solução mais rápida que exija menos esforço, mas que também forneça relatórios detalhados de log de eventos. O ADAudit Plus é uma solução que vem com uma interface fácil para identificar relatórios relevantes. Ele vem com uma funcionalidade de pesquisa integrada para rastrear facilmente eventos específicos. A seguir está uma comparação que mostra como você pode recuperar logs de eventos usando o PowerShell e o ADAudit Plus.

Windows PowerShell

Etapas para recuperar eventos de logs de eventos no Windows PowerShell

  • Execute o cmdlet Get-WinEvent. Isso retorna "logs clássicos" e "logs do Windows". Os logs clássicos são recuperados primeiro.
  • Especifique o "nome do computador" para recuperar logs do host local. Você também pode especificar uma propriedade "Recordcount" para receber apenas logs que contenham dados.
    Código:
    Get-WinEvent -ListLog * -ComputerName localhost | Where-Object { $_.RecordCount }
     Copiado
  • Coletar logs de vários servidores
    Você também pode coletar logs de vários servidores usando uma instrução "Para cada" que cria um loop para recuperar logs de cada servidor por vez.
    Código:
    $S = 'Server01', 'Server02', 'Server03'
ForEach ($Server in $S) {
	Get-WinEvent -ListLog Application -ComputerName $Server |
	Select-Object LogMode, MaximumSizeInBytes, RecordCount, LogName,
		@{name='ComputerName'; expression={$Server}} |
	Format-Table -AutoSize
}
     Copiado
    Clique para copiar o script inteiro

ADAudit Plus

Etapas para recuperar eventos de logs de eventos no ADAudit Plus

  • Faça login no console da web do ADAudit Plus usando credenciais de administrador. Navegue até a guia "Auditoria de servidor".
  • Clique em "Relatórios de auditoria do servidor" e escolha "Eventos do sistema".

Captura de tela:

get-winevent-1

Por que o ADAudit Plus é a melhor solução para você?

  • Painel abrangente, para que você possa correlacionar relatórios.
  • Ele permite exportar relatórios no formato desejado (CSV, HTML, XLS, PDF) facilmente com um único clique.
  • Opções avançadas de filtro para evitar o trabalho de criar consultas LDAP complexas.
  • Evite scripts complexos do PowerShell e simplifique a auditoria de alterações do AD com ADAudit Plus.
  • Ücretsiz Denemenizi Alın

Recursos relacionados

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.