none
利用powershell收集远程服务器日志 RRS feed

答案

  • 對於 Windows XP/Server 2003 你可以考慮通過 eventquery.vbs 進行查詢.
    對於 Windows Vista/7/8/Server 2008/Server 2008 R2(Server 2012 是否包含 wevtutil 不清楚.) 你可以考慮通過 wevtutil 進行查詢
    至於 PowerShell 如果你只關心基本日誌信息, 那麼因為 PowerShell 返回結果由若干實例構成, 從而導致消耗較多內存.
    還有 get-eventlog, get-winevent 存在對 PowerShell 和 .NET Framework 的要求, 我個人以為不是很方便.

    對於 eventquery.vbs 的操作信息, 你可以通過 eventquery -? 獲取.
    對於 wevtutil 的操作信息, 這裡有一個帖子可做為初步參考.

    這兩個實用工具都支持查詢遠程計算機日誌.

    WIN7 X64 开机启动持续时间记录异常(ID为6013的事件记录异常)
    http://social.technet.microsoft.com/Forums/zh-CN/window7betacn/thread/c9559e25-676d-40ac-b8a2-663897146db1?prof=required


    Folding@Home


    • 已编辑 repl 2013年1月16日 7:54
    • 已标记为答案 Anfield.KOP 2013年1月17日 7:53
    2013年1月16日 7:33

全部回复

  • 對於 Windows XP/Server 2003 你可以考慮通過 eventquery.vbs 進行查詢.
    對於 Windows Vista/7/8/Server 2008/Server 2008 R2(Server 2012 是否包含 wevtutil 不清楚.) 你可以考慮通過 wevtutil 進行查詢
    至於 PowerShell 如果你只關心基本日誌信息, 那麼因為 PowerShell 返回結果由若干實例構成, 從而導致消耗較多內存.
    還有 get-eventlog, get-winevent 存在對 PowerShell 和 .NET Framework 的要求, 我個人以為不是很方便.

    對於 eventquery.vbs 的操作信息, 你可以通過 eventquery -? 獲取.
    對於 wevtutil 的操作信息, 這裡有一個帖子可做為初步參考.

    這兩個實用工具都支持查詢遠程計算機日誌.

    WIN7 X64 开机启动持续时间记录异常(ID为6013的事件记录异常)
    http://social.technet.microsoft.com/Forums/zh-CN/window7betacn/thread/c9559e25-676d-40ac-b8a2-663897146db1?prof=required


    Folding@Home


    • 已编辑 repl 2013年1月16日 7:54
    • 已标记为答案 Anfield.KOP 2013年1月17日 7:53
    2013年1月16日 7:33
  • 我建議你可以通過這兩個工具收集日誌記錄, 然後通過 PowerShell 進行分析匯總.

    Folding@Home

    2013年1月16日 7:34
  • 我建議你可以通過這兩個工具收集日誌記錄, 然後通過 PowerShell 進行分析匯總.

    Folding@Home

    非常感谢:)  我研究一下。

    在IT的路上,You'll never walk alone

    2013年1月16日 8:57