Применение сценариев для мониторинга и сбора статистики(например, получение информации обо всех событиях в журнале). Для этого необходимо обойти все записи в журнале и получить их свойства:
Листинг. Получение информации о событиях
$strComputer = "." //Выполняем на локальной машине
$colItems = get-wmiobject -class "Win32_NTLogEvent" -namespace "rootCIMV2" -computername $strComputer
# Обходим все записи в журнале
foreach ($objItem in $colItems) {
# Категория
write-host "Category: " $objItem.Category
# Значение категории
write-host "Category String: " $objItem.CategoryString
# Имя компьютера
write-host "Compute rName: " $objItem.ComputerName
write-host "Data: " $objItem.Data # данные
# Код события
write-host "Event Code: " $objItem.EventCode
Комментариев нет:
Отправить комментарий