Verificando logs pelo Power Shell – GetEventLog – Parte 2

Livro-GPO-Banner
Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Saudações pessoal. Neste artigo dou continuidade de como trabalhar com a cmdlet Get-EventLog para verificar logs referentes ao nosso servidor ou alguma máquina remota. A primeira parte foi explicada no primeiro artigo. Para melhor entendimento da segunda parte recomendo a leitura do primeiro artigo.

Dando continuidade sobre a cmdlet Get-EventLog explicaremos como fazer consulta de logs em estações remotas e também no domain controller “local”.

Suponha que gostaria de saber informações básicas sobre os logs de eventos no computador(Domain Controller). A sintaxe seria:

1. Get-EventLog -list

1

2. Caso queira obter eventos a partir baseado em datas use o -after e -before colocando as datas em questões. Por exemplo, abaixo estou obtendo os eventos do Log de segurança depois do 31/10/16(-after “31/10/16”) e antes do dia 02/11/16 (-before “02/11/16”).

2
3. Obter os eventos do log de uma estação remota.
Sintaxe:
get-eventlog -logname NomedoLog -computername NomeDaEstação
Ex:
C:\> get-eventlog -logname “Windows PowerShell” -computername localhost, Server01, Server02

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

3
Clique na foto acima e receba os conteúdos do Blog no teu celular.
Diego Gouveia
Diego Lima é autor do livro Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando o Active Directory com o PowerShell. Possui mais de 200 postagens técnicas publicadas em diferentes sites de TI: TechNet, ProfissionaisTI, PuraInfo, AndersonPatricio.org, TIEspecialistas, além deste. É MTAC, MCSA, e um dos principais colaboradores sobre assuntos técnicos de GPOs, aqui no Brasil.

Deixe uma resposta

× Clique aqui e receba os posts via WhatsApp.
%d blogueiros gostam disto: