W jaki sposób można uruchomić sczytywanie EventLogów z wielu stacji roboczych na jednej maszynie.
-
3
-
4
-
122
Odpowiedzi (3)
Zaloguj się, aby móc oceniać, komentować, odpowiadać...
-
1
Aby przekazywać logi z wielu maszyn do jednej, trzeba użyć mechanizmu subskrypcji logów, który znajduje się w narzędziu Event Viewer.
-
0
Praktyką najczęściej opisywaną w kursach MS jest ten schemat:
na stacji źródłowej uruchomienie :
winrm quickconfig
na kolektorze logów uruchomienie:
wecutil qc
Więcej informacji jest tutaj:
-
3
Można również wykorzystać prosty skrypt PowerShell z cmdletem Get-EventLog. Listę komputerów można zdefiniować w zmiennej (nazwy mogą być zaimportowane z AD lub pliku tekstowego).
Poniżej przykładowy skrypt sczytujący 20 ostatnich błędów z dziennika system:
$computers=("CL1","CL2","CL3")
foreach ($i in $computers)
{
Get-Eventlog -computername $i -logname system -newest 20 -entrytype error
} 
