Situação: Eu tenho uma necessidade para examinar logs de eventos do serviço de diretório para vários servidores uma vez por hora. Para fazer isso sem esmagar os DCs e não estar vinculado pela velocidade da rede, estou copiando o arquivo evtx para uma máquina diferente. A desvantagem, a máquina que estou processando não tem a função AD nela nem posso instalá-la, o que significa que ferramentas como logparser.exe e Get-WinEvent do PowerShell não conseguem ler as informações da mensagem no log.
O que estou procurando é uma maneira de ler a mensagem do log de eventos programaticamente ou de carregar as dlls / assemblies para facilitar a leitura. O PowerShell preferiu enfaticamente que eu não sou um desenvolvedor .NET.
Agradecemos antecipadamente pela sua ajuda.
Se você estiver usando o cmdlet Get-WinEvent, todas as informações da mensagem serão armazenadas em uma propriedade chamada propriedades. Um colega de trabalho e eu descobri isso depois de muito cutucando e adivinhando.
Para aqueles que usam o LogParser (que lê os logs de eventos muito mais rapidamente), você pode encontrar a mensagem na propriedade Strings.
Obrigado a todos que deram uma olhada e tentaram ajudar!