Crearea și utilizarea unui nou jurnal de evenimente în utilizarea PowerShell - Hei, tip de scripting! blog,

Rezumat. Microsoft Scripting Guy, Ed Wilson vorbește despre crearea și utilizarea unui nou jurnal de evenimente de Windows PowerShell.

Utilizarea PowerShell pentru a crea un nou jurnal de evenimente

Creați un jurnal de evenimente

Pentru a crea un nou jurnal de evenimente, voi folosi cmdlet Nou-Eventlog. Pentru asta, am nevoie de trei lucruri:

1. Deschideți consola Windows PowerShell cu drepturi administrative - în caz contrar, un mesaj de eroare este returnat atunci când încercați să creați un nou jurnal.

2. Numele jurnalului generat.

3. De asemenea, am avea nevoie pentru a specifica sursa evenimentelor din noua revista.

Următoarea comandă creează un nou jurnal de evenimente clasic numit ScriptingGuys și indică sursa evenimentului cu script-uri de nume.

script-uri nou-Eventlog -LogName ScriptingGuys sursa buna

Când executați comanda de pe ecran nu afișează nici o informație. Pentru a se asigura că echipa a lucrat în mod corespunzător, voi folosi cmdlet-ul Get-Eventlog la parametrul -List.

10:06 C: \> Get-Eventlog -List

Max (K) Păstrați OverflowAction Entries Log

- - ----- --- -

20,480 0 OverwriteAsNeeded 18504 Aplicație

20,480 0 0 HardwareEvents OverwriteAsNeeded

512 7 0 OverwriteOlder Internet Explorer

20480 0 0 OverwriteAsNeeded Key Management Service

4 10240 0 OverwriteAsNeeded Feedback Lenovo Customer-

512 7 2 OverwriteOlder Lenovo-Lenovo Patch Utility / Admin

128 0 30 OAlerts OverwriteAsNeeded

512 7 0 OverwriteOlder ScriptingGuys

20480 0 OverwriteAsNeeded 21437 Sistem

15360 0 OverwriteAsNeeded 10.059 Windows PowerShell

Configurarea unui nou jurnal de evenimente

Unul dintre lucrurile pe care le-am observat la verificarea jurnalului a fost creat, este faptul că dimensiunea sa este setată la 512 KB Descarcă acum, iar termenul de înregistrare a datelor este de 7 zile. De asemenea, am nevoie să vă conectați dimensiunea nu depășește 64 KB acum și eliminate evenimente ca umplerea revistei. M-am gândit că acest lucru s-ar potrivi cmdlet Set-Eventlog. Cu toate acestea cmdlet nu avea acest nume. Cmdletul dorit - Limită-Eventlog. Privind prin fișierul de ajutor, am observat că el are doar un singur set de parametri. Am nevoie pentru a seta parametrul -OverflowAction OverWriteAsNeeded. așa că am sugerat că -RetentionDays trebuie setat la 0. Am încercat să rulați următoarea comandă, dar, după cum puteți vedea, apare un mesaj de eroare.

10:19 C: \> Limit-Eventlog -OverflowAction OverWriteAsNeeded -RetentionDays 0 -Maximum

Limitați-Eventlog. Nu se poate valida argumentul privind „RetentionDays“ parametru. 0 Argumentul este mai mică decât valoarea minimă intervalul permis de 1. Alimentarea cu un argument care este mai mare sau egală cu 1, și apoi încercați din nou comanda.

La linia: 1 char: 65

+ Limita-Eventlog -OverflowAction OverWriteAsNeeded -RetentionDays 0 -MaximumSize

+ CategoryInfo. InvalidData: (:) [Limit-Eventlog], ParameterBindingValidationException

Apoi am încercat să rulați comanda fără -RetentionDays. si a functionat.

Limita-Eventlog -OverflowAction OverWriteAsNeeded -MaximumSize 64KB -LogName scriptingguys

Acum am folosi cmdlet-ul Get-Eventlog. pentru a se asigura că au fost efectuate modificările. Rezultatul indică faptul că modificarea a fost de succes.

10:23 C: \> Get-Eventlog -list |. log -eq scriptingguys

Max (K) Păstrați OverflowAction Entries Log

- - ----- --- -

64 0 0 OverwriteAsNeeded ScriptingGuys

Nu se poate referi la un jurnal de evenimente gol

Destul de interesant, nu pot merge la revista care nu conțin înregistrări. Sunt încercarea de a obține conținutul revistei prin cmdlet Get-Eventlog și pentru a obține următoarea eroare.

10:23 C: \> Get-Eventlog -LogName scriptingguys

Get-Eventlog. găsit niciun rezultat

+ Get-Eventlog -LogName scriptingguys

+ CategoryInfo. ObjectNotFound: (:) [Get-Eventlog], ArgumentException

Intrarea în jurnalul de evenimente

Pentru a înregistra evenimente, am nevoie de următoarele informații:

1. Denumirea jurnalului de evenimente (în cazul nostru - este ScriptingGuys)

2. Sursa evenimentului (script-uri)

3. EventID (Voi începe cu 1)

4. Tipul de înregistrare (informații, avertizare, eroare)

5. Comunicare (ceea ce vreau să înregistreze)

În exemplul următor, am adăuga o nouă intrare în jurnalul de evenimente.

Scrie-Eventlog scripturi -LogName ScriptingGuys -Message sursa buna «Omule, funcționează ... cool!» -EventId 0 -EntryType informații

Acum, din nou, voi folosi cmdlet-ul Get-Eventlog. pentru a obține doar acel eveniment înregistrat.

10:27 C: \> Get-Eventlog -LogName scriptingguys

Index Timp EntryType Sursa InstanceID Mesaj

- - --- - ---- ---

O ianuarie 29, 10:27 script-uri de informare 0 Tipule, ea wor ...

Ed Wilson, Microsoft Scripting Guy