Offerte aanvragen
ADAudit Plus » Offerte aanvragen

Gebeurtenissen ophalen van gebeurtenislogboeken met PowerShell en ADAudit Plus

De cmdlet Get-WinEvent is een onderliggende opdracht van de originele cmdlet Get-EventLog. Dit wordt geleverd met de extra capaciteit voor het ophalen van 'Toepassingslogboeken' en 'Servicelogboeken'. Er zijn ook verschillen in vergelijking met Get-EventLog. Get-WinEvent biedt u uitgebreide informatie over de logboeken die op uw systeem zijn opgeslagen. Deze cmdlet biedt u drie manieren voor het aanvragen van uw gegevens met.

  • FilterXML
  • FilterHashtable
  • FilterXPath

Ondanks de goede prestaties, zorgt Get-WinEvent voor het ophalen van uw gegevens. Het heeft nog steeds zin een snellere oplossing die minder inspanningen vereist, maar ook grondige gebeurtenislogboekrapporten levert. ADAudit Plus is één dergelijke oplossing die wordt geleverd met een gemakkelijke interface voor het identificeren van relevante rapporten. Deze wordt geleverd met een ingebouwde zoekfunctie om specifieke gebeurtenissen gemakkelijk te volgen. Het volgende is een vergelijking die toont hoe u gebeurtenislogboeken kunt ophalen met PowerShell en ADAudit Plus.

Windows PowerShell

Stappen voor het ophalen van gebeurtenissen uit gebeurtenislogboeken in Windows PowerShell

  • Voer de cmdlet Get-WinEvent uit. Dit retourneert 'klassieke logboeken' en 'Windows-logboeken'. Klassieke logboeken worden eerst opgehaald.
  • Geef de 'computernaam' op om logboeken op te halen van de lokale host. U kunt ook een eigenschap 'Recordcount' opgeven om alleen logboeken die gegevens bevatten, te ontvangen.

    • Code:

    Get-WinEvent -ListLog * -ComputerName localhost | Where-Object { $_.RecordCount }
    Klik om het gehele script te kopiëren
  • Logboeken van meerdere servers verzamelen U kunt ook logboeken van meerdere servers verzamelen met een verklaring 'voor elke' die een lus maakt voor het ophalen van logboeken van elke server afzonderlijk.
    • $S = 'Server01', 'Server02', 'Server03' ForEach ($Server in $S) { Get-WinEvent -ListLog Application -ComputerName $Server | Select-Object LogMode, MaximumSizeInBytes, RecordCount, LogName, @{name='ComputerName'; expression={$Server}} | Format-Table -AutoSize }
    Klik om het gehele script te kopiëren

Code voor het ophalen van beveiligingslogboeken

ADAudit Plus

Stappen voor het ophalen van gebeurtenissen uit gebeurtenislogboeken in ADAudit Plus

  • Meld aan op de webconsole van ADAudit Plus met de beheerdergegevens. Navigeer naar het tabblad "Servercontrole".
  • Klik op 'Servercontrolerapporten' en kies 'Systeemgebeurtenissen'.

Schermafbeelding

get-winevent-1
» Start Gratis proefversie voor 30 dagen

Waarom is ADAudit Plus de betere oplossing voor u?

  • Uitgebreid dashboard, zodat u de rapporten kunt afstemmen.
  • Hiermee kunt u rapporten gemakkelijk met één klik op de knop exporteren in de gewenste indeling (CSV, HTML, XLS, PDF).
  • Geavanceerde filteropties zodat u geen complexe LDAP-query's hoeft te maken.
  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products