PowerShell ve ADAudit Plus ile olay günlüklerinden olayları alma
Get-WinEvent cmdlet'i, orijinal Get-EventLog cmdlet'inden gelir. Ek olarak 'Uygulama Günlükleri' ve 'Hizmet Günlüklerini' alma özelliğine sahiptir. Ayrıca Get-EventLog ile karşılaştırıldığında özelliklerde bir fark da bulunur. Get-WinEvent, sisteminizde saklanan günlükler hakkında size kapsamlı bilgi verir. Bu cmdlet, verilerinizi aşağıdakileri kullanarak istemeniz size üç yol sunar
- FilterXML
- FilterHashtable
- FilterXPath
Get-WinEvent'in verilerinizi alma konusunda gösterdiği iyi performansa rağmen, daha az çaba gerektiren, derinlemesine olay günlüğü raporları sunan daha hızlı bir çözüm aramak mantıklıdır. ADAudit Plus, ilgili raporları tanımlamak için kolay bir arayüzle sunulan bu tür çözümlerden biridir. Belirli olayları kolayca takip edebilmeniz için yerleşik bir arama işleviyle sunulur. Aşağıda olay günlüklerini PowerShell ve ADAudit Plus kullanarak alma konusunda bir karşılaştırma bulunmaktadır.
Windows PowerShell
Windows PowerShell'de olay günlüklerinden olayları alma adımları
- Get-WinEvent cmdlet'ini çalıştırın. Bu, 'klasik günlükleri' ve 'Windows günlüklerini' verir. Önce klasik günlükler alınır.
- Günlükleri yerel ana bilgisayardan almak için 'bilgisayar adını' belirtin. Yalnızca veri içeren günlükleri almak için 'Kayıt Sayısı' özelliğini de belirtebilirsiniz.
Kod:Get-WinEvent -ListLog * -ComputerName localhost | Where-Object { $_.RecordCount }Kopyalandı - Birden fazla sunucudan günlüklerin toplanması
Ayrıca, belirli bir zamanda her sunucudan günlükleri getirmek üzere bir döngü oluşturan 'Her Biri İçin' ifadesi ile birden fazla sunucudan günlükleri toplayabilirsiniz.
Kod:Komut dosyasının tamamını kopyalamak için tıklayın$S = 'Server01', 'Server02', 'Server03' ForEach ($Server in $S) { Get-WinEvent -ListLog Application -ComputerName $Server | Select-Object LogMode, MaximumSizeInBytes, RecordCount, LogName, @{name='ComputerName'; expression={$Server}} | Format-Table -AutoSize }Kopyalandı
ADAudit Plus
ADAudit Plus'ta olay günlüklerinden olayları alma adımları
- Yönetici kimlik bilgilerini kullanarak ADAudit Plus web konsolunda oturum açın. 'Sunucu Denetimi' sekmesine gidin.
- 'Sunucu Denetim Raporları' üzerine tıklayın ve 'Sistem Olayları' seçimini yapın.
Ekran görüntüsü:
ADAudit Plus'ın sizin için daha iyi bir çözüm olmasının nedeni nedir?
- Raporları ilişkilendirmekte kullanabileceğiniz kapsamlı pano.
- Raporları kolayca, tek tıkla, istediğiniz biçimde (CSV, HTML, XLS, PDF) dışa aktarmanıza olanak tanır.
- Sizi karmaşık LDAP sorguları oluşturma zahmetinden kurtarmak için gelişmiş filtre seçenekleri.