Você pode transmitir os eventos do log de eventos do Windows para um servidor syslog usando uma ferramenta como a Log de eventos para o utilitário Serviço Syslog ou um software como EventLog Inspector .
Existe uma maneira de pesquisar todos os logs de eventos em uma LAN para um evento específico?
Você pode transmitir os eventos do log de eventos do Windows para um servidor syslog usando uma ferramenta como a Log de eventos para o utilitário Serviço Syslog ou um software como EventLog Inspector .
Você pode pesquisar o log de eventos em máquinas remotas com o PowerShell, usando System.Diagnostics.EventLog . Supondo que o evento que você está procurando está no log do sistema ...
# get a list of all server names, maybe from AD, we'll assume it's in a variable called $serverlist
$eventIdToFind = "1234" # or whatever ID you're looking for
$logToSearch = "System"
foreach ($aServer in $serverlist) {
$theLog = New-Object System.Diagnostics.EventLog($logToSearch, $aServer)
$matchingEventList = $theLog.Entries | where { $_.EventId -eq $eventToFind }
if ($null -ne $machingEventList -and $matchingEventList.Count -gt 0) {
"Event Found on $aServer" # or do something else with it here
}
}
Tags windows-event-log