Jak pobierać zdarzenia z dzienników zdarzeń za pomocą PowerShell i ADAudit Plus
ADAudit Plus » Jak pobierać zdarzenia z dzienników zdarzeń za pomocą PowerShell i ADAudit Plus

Jak pobierać zdarzenia z dzienników zdarzeń za pomocą PowerShell i ADAudit Plus

Polecenie Get-WinEvent cmdlet to obiekt podrzędny dla oryginalnego polecenia Get-EventLog cmdlet. Zapewnia dodatkową zdolność pobierania „Dzienników aplikacji” oraz „Dzienników usług”. Zawiera także właściwości inne niż polecenie Get-EventLog. Get-WinEvent zapewnia kompletną informację na temat dzienników przechowywanych w Twoim systemie. To polecenie cmdlet zapewnia trzy sposoby żądania danych za pomocą

  • FilterXML
  • FilterHashtable
  • FilterXPath

Pomimo dużej wydajności pobierania danych, którą zapewnia Get-WinEvent, nadal warto zastanowić się nad szybszym rozwiązaniem, wymagającym mniejszego wysiłku, a także zapewniającego pogłębione raporty dziennika zdarzeń. Do takich rozwiązań należy ADAudit Plus z łatwym interfejsem, który pozwala znajdować istotne raporty. Posiada wbudowaną funkcję wyszukiwania, która pozwala łatwo śledzić konkretne zdarzenia. Poniżej przedstawiono porównanie pokazujące, jak pobrać dzienniki zdarzeń za pomocą PowerShell i ADAudit Plus.

Windows PowerShell

Etapy pobierania zdarzeń z dzienników zdarzeń w Windows PowerShell

  • Uruchom polecenie Get-WinEvent cmdlet. Spowoduje to wygenerowanie „klasycznych dzienników” oraz „dzienników Windows”. Pierwsze zostaną pobrane klasyczne dzienniki.
  • Określ „Nazwę komputera”, aby pobrać dzienniki z lokalnego hosta. Można także określić właściwość „Recordcount”, aby pobierać wyłącznie dzienniki zawierające dane.
    Kod: 
    Get-WinEvent -ListLog * -ComputerName localhost | Where-Object { $_.RecordCount }
     Copied
  • Zbieranie dzienników z wielu serwerów
    Można także zebrać dzienniki z wielu serwerów za pomocą oświadczenia „Dla każdego”, które tworzy pętlę pozwalającą pobierać w tym samym czasie dzienniki z każdego serwera.
    Kod: 
    $S = 'Server01', 'Server02', 'Server03'
ForEach ($Server in $S) {
  Get-WinEvent -ListLog Application -ComputerName $Server |
    Select-Object LogMode, MaximumSizeInBytes, RecordCount, LogName,
      @{name='ComputerName'; expression={$Server}} |
    Format-Table -AutoSize
}
     Copied
    Kliknij, aby skopiować cały skrypt

ADAudit Plus

Etapy pobierania zdarzeń z dzienników zdarzeń w ADAudit Plus

  • Zaloguj się do konsoli sieciowej ADAudit Plus za pomocą poświadczeń administratora. Przejdź do karty „Inspekcja serwera”.
  • Kliknij „Raporty z inspekcji serwera” i wybierz „Zdarzenia systemu”.

Zrzut ekranu:

get-winevent-1

Dlaczego ADAudit Plus jest dla Ciebie lepszym rozwiązaniem?

  • Kompletny pulpit nawigacyjny pozwalający powiązać raporty.
  • Wystarczy jedno kliknięcie, aby łatwo wyeksportować raporty w wybranym formacie (CSV, HTML, XLS, PDF).
  • Zaawansowane opcje filtrów, aby oszczędzić problemów z tworzeniem złożonych zapytań LDAP.
  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Powiązane zasoby

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane