Visualização dos registros de eventos do Windows

Navegue suas respostas
1

Existem ferramentas específicas (como rrdtool) ou comandos do powershell para gerar gráficos de logs de eventos do Windows?

Para o primeiro, quero visualizar o log de eventos "PrintService" do Windows Server 2008 R2. Está escrito o horário em que o usuário está imprimindo em qual impressora. A visualização deve ser algo como, quanto é impresso (no específico) impressora em que dia, etc

É possível exportar o conteúdo.

Editar1

Eu fiz agora uma exportação xml. Agora eu tento com o PowerShell contar quantas vezes o mesmo nome de usuário

escrito em 

<Param3>username</Param3>)

aparece.

A saída deve ser como

  • user_a - 5
  • user_b - 7
por Roger 06.01.2016 / 09:22

1 resposta

0

Eu suponho que você precisa procurar por alguma solução de monitoramento que suporte os recursos de que você precisa, como Nagios ou ManageEngine , deve haver muitos deles.

Você pode exportar os eventos sozinho, mas não é simples (consulte Loucura de XML do Get-WinEvent do PowerShell . Por exemplo, o Microsoft LogParser não extrai todos os campos do Windows Events, mas pode ser suficiente para o seu finalidades. Caso contrário, você precisa escrever sua própria ferramenta de exportação trabalhando com a API do Win32 ou usar uma solução de terceiros como Graylog ou Logstash , novamente, deve haver algum outro .

    
por 06.01.2016 / 10:35

Tags

Use o fantoche para implantar o bareos / bacula no servidor e nos clientes Servidor Exim e lista negra para tentativas demais de login