Verificando logs pelo Power Shell – GetEventLog – Parte 1

Saudações pessoal. Neste artigo explico como trabalhar com a cmdlet Get-EventLog para verificar logs referente ao nosso servidor ou alguma máquina remota.

A cmdlet Get-EventLog tem como objetivo obter eventos em computadores locais e\ou remotos. Eventos estes que são os mesmos registrados no visualizador de eventos(event viewer) do servidor\estação. Os eventos em que podemos obter através dessa cmdlet são:

1

Entendendo o que é a cmdlet e quais eventos podemos visualizar através dela iremos aprender como trabalhar com essa cmdlet. Com o PowerShell aberto, digite: Get-EventLog * para visualizar os logs em que podemos trabalhar, conforme, figura abaixo:

1

Digitado a informação(Get-EventLog *) podemos observar que tivemos como retorno os logs de:
– Active Directory
– Application
– DFS Replication
– Directory Service
– DNS Server
– HardwareEvents
– Internet Explorer
– Key Management Service
– Security
– System
– Windows PowerShell

Para verificar as informações referente a determinado Log, iremos digitar: Get-EventLog -LogName e o nome do log. No exemplo abaixo estou verificando as informações referente ao log de segurança(security).

1.png

Ao digitar o Get-EventLog -LogName e o log desejado você irá perceber que aparecerá uma lista imensa com informações. rs. Caso deseje verificar somente os últimas informações, acrescente o campo -Newest seguido da quantidade de informações que deseja. Exemplo abaixo estou verificando as últimas três informações referente ao log de segurança.

1

Caso queira trabalhar os campos Index, Time, EntryType, Source, InstanceID ou Message

1
filtrando mais a pesquisa no log faça:

1. Caso seja o index:
Get-EventLog -LogName NomedoLog -Index NúmeroIndex

Ex:
1

Verifique acima que filtrei a informação pelo index 77397. 

2. Caso seja pelo EntryType:
Get-EventLog -LogName
NomedoLog -EntryType “NomedoEntryType”

Ex:
1

Acima notamos que não há nenhuma informação de erro referente ao log de segurança.

3. Caso seja pela -InstanceID
Ex:

1
Acima podemos observar que foram retornados as informações que possuem o ID 4634

4. Caso seja pela message
Get-EventLog -LogName
NomedoLog | Where-Object {$_.Message -match “Nome que deseja pesquisar na mensagem”}

Ex:
1

Acima notamos que foi retornado as informações que continha “foi efetuado o logoff de uma conta…” do log de segurança.

Enfim pessoal. Por hoje é só. Na semana posto mais sobre a cmdlet Get-EventLog! Quer saber mais sobre PowerShell e Windows Server? Segue minha página só clicar abaixo no ícone do Facebook.

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

3 comentários sobre “Verificando logs pelo Power Shell – GetEventLog – Parte 1

Deixe uma resposta