ADAudit Plus »

Sådan henter du hændelser fra hændelseslogfiler med PowerShell og ADAudit Plus

Get-WinEvent cmdlet er en efterkommer af den oprindelige Get-EventLog cmdlet. Den leveres med den ekstra funktion at hente 'Programlogfiler' og 'Servicelogfiler'. Den har også en forskel i egenskaber i forhold til Get-EventLog. Get-WinEvent giver dig omfattende information om de logfiler, der er gemt på dit system. Denne cmdlet tilbyder dig tre måder at anmode om dine data ved hjælp af

  • FilterXML
  • FilterHashtable
  • FilterXPath

Trods den gode ydeevne, som Get-WinEvent leverer til at hente dine data, giver det stadig mening at lede efter en hurtigere løsning, der kræver mindre indsats, men som også leverer dybdegående hændelseslograpporter. ADAudit Plus er en sådan løsning, der leveres med en brugervenlig brugerflade til at identificere relevante rapporter. Den leveres med en indbygget søgefunktion til nemt at spore specifikke hændelser. Følgende sammenligning viser, hvordan du kan hente hændelseslogfiler med PowerShell og ADAudit Plus.

Windows PowerShell

Trin til at hente hændelser fra hændelseslogfiler i Windows PowerShell

  • Kør cmdlet'en Get-WinEvent. Dette returnerer 'klassiske logfiler' og 'Windows-logfiler'. Klassiske logfiler hentes først.
  • Angiv 'computernavnet' for at hente logfiler fra den lokale vært. Du kan også angive en 'Recordcount'-egenskab for kun at modtage logfiler, der indeholder data.
    Kode: 
    Get-WinEvent -ListLog * -ComputerName localhost | Where-Object { $_.RecordCount }
     Kopieret
  • Indsamling af logfiler fra flere servere
    Du kan også indsamle logfiler fra flere servere ved hjælp af en 'For Each'-sætning, der opretter en løkke til at hente logfiler fra hver server ad gangen.
    Kode: 
    $S = 'Server01', 'Server02', 'Server03' ForEach ($Server in $S) { Get-WinEvent -ListLog Application -ComputerName $Server | Select-Object LogMode, MaximumSizeInBytes, RecordCount, LogName, @{name='ComputerName'; expression={$Server}} | Format-Table -AutoSize }
     Kopieret
    Klik for at kopiere hele scriptet

ADAudit Plus

Trin til at hente hændelser fra hændelseslogfiler i ADAudit Plus

  • Log ind på ADAudit Plus-webkonsollen med administratorlegitimationsoplysninger. Naviger til fanen ’Serverovervågning’.
  • Klik på 'Serverovervågningsrapporter' og vælg 'Systemhændelser'.

Skærmbillede:

get-winevent-1

Hvorfor er ADAudit Plus den bedste løsning for dig?

  • Omfattende dashboard til at sammenholde rapporter.
  • Giver dig mulighed for nemt at eksportere rapporter i det ønskede format (CSV, HTML, XLS, PDF) med et enkelt klik.
  • Avancerede filterfunktioner, så du undgår bøvlet med komplekse LDAP-forespørgsler.
  • Undgå kompleks PowerShell-scripting, og forenkl AD-ændringsovervågning med ADAudit Plus.
  •  
  • Ved at klikke på 'Få din gratis prøveperiode', accepterer du behandling af personlige data i henhold til Privacy Policy.

    • Tak for det!

    Din download er i gang, og den vil være færdig om få sekunder! Hvis du oplever problemer, kan du downloade manuelt her.

Relaterede ressourcer