Cómo recuperar eventos de registros de eventos con PowerShell y ADAudit Plus

El cmdlet Get-WinEvent es descendiente del cmdlet Get-EventLog original. Viene con la capacidad adicional de recuperar 'Registros de aplicaciones' y 'Registros de servicios'. También viene con una diferencia en las propiedades en comparación con Get-EventLog. Get-WinEvent proporciona información exhaustiva sobre los registros almacenados en el sistema. Este cmdlet le ofrece tres medios para solicitar sus datos mediante

  • FilterXML
  • FilterHashtable
  • FilterXPath

A pesar del buen rendimiento que proporciona Get-WinEvent para recuperar sus datos, todavía tiene sentido buscar una solución más rápida que requiera menos esfuerzo pero que también proporcione informes detallados del registro de eventos. ADAudit Plus es una de esas soluciones que viene con una interfaz fácil para identificar informes relevantes. Viene con una funcionalidad de búsqueda incorporada para rastrear fácilmente eventos específicos. A continuación se muestra una comparación que muestra cómo puede recuperar registros de eventos mediante PowerShell y ADAudit Plus.

Windows PowerShell

Pasos para recuperar eventos de registros de eventos en Windows PowerShell

  • Ejecute el cmdlet Get-WinEvent. Esto devuelve 'registros clásicos' y 'registros de Windows'. Los registros clásicos se recuperan primero.
  • Especifique el "nombre del equipo" para recuperar los registros del host local. También puede especificar una propiedad 'Recordcount' para recibir solo los registros que contengan datos.
    Código: 
    Get-WinEvent -ListLog * -ComputerName localhost | Objeto-donde: { $_. Recuento de registros }
     Copiado
  • Recopilación de registros de varios servidores
    También puede recopilar registros de varios servidores mediante una instrucción "For Each" que crea un bucle para recuperar registros de cada servidor a la vez.
    Código: 
    $S = 'Server01', 'Server02', 'Server03'
    ForEach ($Server in $S) {
      Get-WinEvent -ListLog Application -ComputerName $Server |
        Select-Object LogMode, MaximumSizeInBytes, RecordCount, LogName,
          @{name='ComputerName'; expression={$Server}} |
        Tabla-Formato -Tamaño Automático
    }
     Copiado
    Haga clic para copiar todo el script

ADAudit Plus

Pasos para recuperar eventos de registros de eventos en ADAudit Plus

  • Inicie sesión en la consola web de ADAudit Plus con la credencial de administrador. Vaya a la pestaña 'Server Audit'.
  • Haga clic en 'Server Audit Reports' y elija 'System Events'.

Captura de pantalla:

get-winevent-1

¿Por qué ADAudit Plus es la mejor solución para usted?

  • Panel de control completo, para que pueda correlacionar informes.
  • Permite exportar informes en el formato deseado (CSV, HTML, XLS, PDF) con un solo clic fácilmente.
  • Opciones de filtro avanzadas para ahorrarle la molestia de crear consultas LDAP complejas.
  • Evite secuencias de comandos PowerShell complejas y simplifique la auditoría de cambios de AD con ADAudit Plus.
  •  
  • Al hacer clic en 'Obtén tu prueba gratuita', aceptas el procesamiento de datos personales de acuerdo con la Política de privacidad.
  •  
  • Thanks!
  • Your download is in progress and it will be completed in just a few seconds! If you face any issues, download manually here.
Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.
Active Directory Workstation Servidores de archivos Servidores Windows  Cumplimiento Productos relacionados