Vou escrever um script de algum tipo para verificar o visualizador de eventos em um servidor windows 2003 para todos os trabalhos impressos e, em seguida, gravá-los em um arquivo de texto delimitado por vírgulas como printername_floor_room.txt
Eu estou querendo saber qual é a melhor maneira de fazer isso em tempo real e continuar verificando o visualizador de eventos constantemente. Alguma advertência que eu preciso estar ciente?
Obrigado
EDIT: Ok, então provavelmente irei para o PowerShell, use Get-EventLog e edite os dados da "tabela". Problemas que estou tendo: se eu fosse salvar todos esses dados em um arquivo de texto, como faço para obter os dados dele? Um arquivo separado por vírgulas com o qual eu poderia trabalhar, mas isso, não tenho certeza.
E uma vez que isso é resolvido, ainda não sei como manter o arquivo atualizado mais ou menos em tempo real. Posso fazer isso como um serviço, sem ocupar todos os recursos? Executar a cada x segundos, por exemplo?
EDIT 2: Então, tentei adicionar o Filtro de Eventos e o Consumidor usando as Ferramentas WMI (por meio da GUI, no meu PC local), tentando fazer com que ele registrasse corretamente meus trabalhos de impressão. Parece que meu evento foi pego, embora haja algo errado com o meu script que está vinculado ao evento. Deixei descansar no final de semana e ao chegar de volta ao escritório, notei uma tonelada de eventos no arquivo wbemess.log, como estes:
(Fri Apr 30 16:39:00 2010.112476500) :
Polling query select * from
Win32_PrintJob failed with error code
80041033. Will retry at next polling interval
ou
(Mon May 03 09:25:23 2010.1380562) : NT Event Log Consumer: could not retrieve sid, 0x80041002
Eu também estou percebendo picos no uso da CPU pelo wmiprvse.exe. Ao pesquisar um pouco, encontrei um cara resolvendo seus problemas, reinstalando o WMI no registro. Eu estou querendo saber se esta é a única maneira de solucionar isso. Eu realmente não quero que isso aconteça em nosso servidor de impressão de produção quando eu implementar isso ...