Verificando logs pelo Power Shell – GetEventLog – Parte 1

Saudações pessoal. Neste artigo explico como trabalhar com a cmdlet Get-EventLog para verificar logs referente ao nosso servidor ou alguma máquina remota.

A cmdlet Get-EventLog tem como objetivo obter eventos em computadores locais e\ou remotos. Eventos estes que são os mesmos registrados no visualizador de eventos(event viewer) do servidor\estação. Os eventos em que podemos obter através dessa cmdlet são:

1

Entendendo o que é a cmdlet e quais eventos podemos visualizar através dela iremos aprender como trabalhar com essa cmdlet. Com o PowerShell aberto, digite: Get-EventLog * para visualizar os logs em que podemos trabalhar, conforme, figura abaixo:

1

Digitado a informação(Get-EventLog *) podemos observar que tivemos como retorno os logs de:
– Active Directory
– Application
– DFS Replication
– Directory Service
– DNS Server
– HardwareEvents
– Internet Explorer
– Key Management Service
– Security
– System
– Windows PowerShell

Para verificar as informações referente a determinado Log, iremos digitar: Get-EventLog -LogName e o nome do log. No exemplo abaixo estou verificando as informações referente ao log de segurança(security).

1.png

Ao digitar o Get-EventLog -LogName e o log desejado você irá perceber que aparecerá uma lista imensa com informações. rs. Caso deseje verificar somente os últimas informações, acrescente o campo -Newest seguido da quantidade de informações que deseja. Exemplo abaixo estou verificando as últimas três informações referente ao log de segurança.

1

Caso queira trabalhar os campos Index, Time, EntryType, Source, InstanceID ou Message

1
filtrando mais a pesquisa no log faça:

1. Caso seja o index:
Get-EventLog -LogName NomedoLog -Index NúmeroIndex

Ex:
1

Verifique acima que filtrei a informação pelo index 77397. 

2. Caso seja pelo EntryType:
Get-EventLog -LogName
NomedoLog -EntryType “NomedoEntryType”

Ex:
1

Acima notamos que não há nenhuma informação de erro referente ao log de segurança.

3. Caso seja pela -InstanceID
Ex:
1
Acima podemos observar que foram retornados as informações que possuem o ID 4634

4. Caso seja pela message
Get-EventLog -LogName
NomedoLog | Where-Object {$_.Message -match “Nome que deseja pesquisar na mensagem”}

Ex:
1

Acima notamos que foi retornado as informações que continha “foi efetuado o logoff de uma conta…” do log de segurança.

Enfim pessoal. Por hoje é só. Na semana posto mais sobre a cmdlet Get-EventLog! Quer saber mais sobre PowerShell e Windows Server? Segue minha página só clicar abaixo no ícone do Facebook.

Autor

10492172_880959151956485_6663622487942318291_nNascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e escreve para diversas comunidades técnicas. Atualmente é técnico em Suporte e busca sempre aprender mais para o seu crescimento profissional.
Redes Sociais:
imagesdownload 144fe2d09e86f4999f70f979161ffd09_400x400

 

Anúncios

3 comentários sobre “Verificando logs pelo Power Shell – GetEventLog – Parte 1

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s