堆棧內存溢出
  簡體   English   中英

監視forwardedEvents Windows日志

[英]Monitoring The forwardedEvents windows log

 原文  2017-06-21 22:58:30       windows/ powershell/ logging

問題描述

我正在嘗試調試一個問題,其中使用splunk轉發器拾取了轉發的Windows事件,但要花費30分鍾才能通過系統。

我可以生成一個唯一事件,並希望確定它何時到達轉發的事件日志。 我可以運行get-winevent並以這種方式查找它,但是事件文件太大,以至於可能需要花費很長時間來解析。 我想要以某種方式觀看事件日志流等待我的輸入。

有任何想法嗎?

1 個解決方案

解決方案1
 0  2017-06-22 09:24:39

不過,也許不是您所需要的: 

    #function fun {
    $s = { 


    $now = Get-Date
    $yesterday = $now.AddDays(-1)

    $rh = Read-Host "Today -- Yesterday"
    if ($rh -like "Today") {

    Get-WinEvent -LogName "System" | ? {$_.TimeCreated.ToString().Split(" ")[0] -like $now.ToString().Split(" ")[0] } 
    $rerun = read-host "Rerun Script?"
    if ($rerun -eq "Y"){&$s}
    }

    if ($rh -like "Yesterday") {

    Get-WinEvent -LogName "System" | ? {$_.TimeCreated.ToString().Split(" ")[0] -like $yesterday.ToString().Split(" ")[0] } 
$rerun = read-host "Rerun Script?"    
if ($rerun -eq "Y"){&$s}
    }

    else {}
    }
    &$s
    #}fun

如果在“重新運行腳本”之后按Y鍵。 程序將返回開始

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 windows 日志文件錯誤實時監控 Windows Server中日志文件中的關鍵字監視 同時監控 Windows 上的多個日志文件(通過 ssh)? Windows服務器監控 Python Windows資源監控 在Windows中監控進程 監視日志文件中的特定模式 網絡延遲監視腳本窗口 監視Windows中的應用程序/驅動程序交互 Windows Server 2016:實例監控
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM