Das Get-WinEvent-CMDlet ist ein Ableger des ursprünglichen Get-EventLog-CMDlets. Damit erhalten Sie zusätzliche Möglichkeiten zum Abruf von Anwendungsprotokollen und Dienstprotokollen. Darüber hinaus gibt es auch eigenschaftenrelevante Unterschiede im Vergleich zu Get-EventLog. Get-WinEvent gibt Ihnen umfangreiche Informationen zu den in Ihrem System gespeicherten Protokollen an die Hand. Dieses CMDlet bietet Ihnen drei verschiedene Mittel zum Datenabruf – per
Obgleich Get-WinEvent Ihre Daten bereits mit relativ hohem Tempo extrahiert, ergibt es dennoch Sinn, sich nach einer schnelleren Lösung umzusehen, die weniger Aufwand voraussetzt, aber dennoch detaillierte und fein abgestimmte Ereignisprotokollberichte bietet. ADAudit Plus ist eine solche Lösung, die Ihnen den Abruf relevanter Berichtsdaten mit einer unkomplizierten Oberfläche erleichtert. Das praktische Werkzeug bringt auch eine integrierte Suchfunktion mit, mit denen Sie den gewünschten Ereignissen im Handumdrehen auf den Grund gehen. Nachstehend ein Vergleich, der Ihnen zeigt, wie Sie Ereignisprotokolle mit PowerShell und ADAudit Plus abrufen können.
Protokolle von mehreren Servern sammeln Durch Einsatz eines „For Each“-Ausdrucks, mit dem eine Schleife zum Abruf von Protokollen mehrerer Server gebildet wird, können Sie auch Protokolle von mehreren Servern sammeln.
$S = 'Server01', 'Server02', 'Server03' ForEach ($Server in $S) { Get-WinEvent -ListLog Application -ComputerName $Server | Select-Object LogMode, MaximumSizeInBytes, RecordCount, LogName, @{name='ComputerName'; expression={$Server}} | Format-Table -AutoSize }
Warum ist ADAudit Plus die bessere Lösung für Sie?