Létrehozása és használata az új eseménynapló segítségével PowerShell - hé, scripting srác! blog,

Összefoglaló. Microsoft Scripting Guy, Ed Wilson beszél létrehozását és használatát egy új esemény naplót a Windows PowerShell.

Segítségével PowerShell egy új eseménynaplót

Hozzon létre egy eseménynapló

Ahhoz, hogy hozzon létre egy új eseménynaplót, azt fogja használni a parancsmagot Új-EventLog. Az, hogy én három dologra van szükséged:

1. Nyissa meg a Windows PowerShell konzol rendszergazdai jogokkal - egyéb esetben egy hibaüzenet jelenik meg, amikor megpróbál létrehozni egy új folyóirat.

2. A név a keletkező napló.

3. Azt is meg kell adnia a forrása az események az új magazin.

Az alábbi parancs létrehoz egy új klasszikus eseménynapló elemzi ScriptingGuys és jelzi a forrása az esemény nevét szkripteket.

Új-EventLog -LogName ScriptingGuys -Source szkriptek

Amikor futtatja a parancsot a képernyőn nem jelenik meg semmilyen információt. Annak érdekében, hogy a csapat megfelelően működött, azt fogja használni a Get-EventLog parancsmaggal -list paramétert.

10:06 C: \> Get-EventLog -list

Max (K) Őrizze OverflowAction bejegyzések Belépés

- - ----- --- -

20.480 0 OverwriteAsNeeded 18.504 Alkalmazás

20.480 0 0 OverwriteAsNeeded HardwareEvents

512 7 0 OverwriteOlder Internet Explorer

20480 0 0 OverwriteAsNeeded Key Management Service

4 10240 0 OverwriteAsNeeded Lenovo-Customer Feedback

512 7 2 OverwriteOlder Lenovo Lenovo Patch Utility / Admin

128 0 30 OverwriteAsNeeded OAlerts

512 7 0 OverwriteOlder ScriptingGuys

20.480 0 21.437 OverwriteAsNeeded Rendszer

15.360 0 10.059 OverwriteAsNeeded Windows PowerShell

Állítson be egy új esemény napló

Az egyik dolog, amit észrevettem, amikor ellenőrzi a napló jött létre, hogy a mérete 512 KB Letöltés most, és a kifejezés adatgyűjtő 7 nap. Azt is be kell jelentkeznie mérete nem haladja meg a 64 KB Letöltés most, és megtisztította események, mint a töltelék a magazin. Azt hittem, hogy ez illik a parancsmagot Set-EventLog. azonban cmdlet nem volt, hogy nevet. Parancsmag kívánt - Limit-EventLog. Keresi a súgó fájlt, észrevettem, hogy ő csak egy sor paramétert. Azt kell állítani a paramétert -OverflowAction OverWriteAsNeeded. ezért azt javasoltam, hogy -RetentionDays kell állítani 0 megpróbáltam futtatni a következő parancsot, de mint látható, egy hibaüzenet jelenik meg.

10:19 C: \> Limit-EventLog -OverflowAction OverWriteAsNeeded -RetentionDays 0 -Maximum

Korlátozza-EventLog. Nem tudja érvényesíteni az érvet paraméter „RetentionDays”. 0 A argumentum kisebb, mint a minimális megengedett tartományon 1. Supply egy érv, hogy nagyobb, vagy egyenlő, mint 1, majd próbálja újra a parancsot.

Sor: 1 char: 65

+ Limit-EventLog -OverflowAction OverWriteAsNeeded -RetentionDays 0 -MaximumSize

+ CategoryInfo. InvalidData: (:) [Limit-EventLog], ParameterBindingValidationException

Aztán megpróbáltam futtatni a parancsot nélkül -RetentionDays. és működött.

Limit-EventLog -OverflowAction OverWriteAsNeeded -MaximumSize 64KB -LogName scriptingguys

Most használja a parancsmagot Get-EventLog. annak biztosítása érdekében, hogy a változások történtek. A kimenet jelzi, hogy a módosítás sikeres volt.

10:23 C: \> Get-EventLog -list |. log -eq scriptingguys

Max (K) Őrizze OverflowAction bejegyzések Belépés

- - ----- --- -

64 0 0 OverwriteAsNeeded ScriptingGuys

Nem tudok hivatkozni egy üres eseménynapló

Érdekes, hogy nem tudok menni magazin nem tartalmazó rekordokat. Próbálom, hogy a tartalmát a magazin révén Get-EventLog parancsmaggal és kap a következő hiba.

10:23 C: \> Get-EventLog -LogName scriptingguys

Get-EventLog. Nincs találat

+ Get-EventLog -LogName scriptingguys

+ CategoryInfo. ObjectNotFound: (:) [Get-EventLog] ArgumentException

Belépő az eseménynapló

Rögzíti az eseményeket, azt kell a következő információkat:

1. Az eseménynapló neve (a mi esetünkben - a ScriptingGuys)

2. Forrás Event (szkriptek)

3. Eseményazonosító (Kezdjük 1)

4. Record típusú (információk, figyelmeztetés, hiba)

5. Kommunikáció (amit szeretnék felvenni)

Az alábbi példában egy új bejegyzést az eseménynaplót.

Írja-EventLog -LogName ScriptingGuys -Source scriptek -Message «Haver, ez működik ... COOL!» -EventId 0 -EntryType információ

Most megint azt fogja használni a parancsmaggal Get-EventLog. hogy csak, hogy a rögzített esemény.

10:27 C: \> Get-EventLog -LogName scriptingguys

Index Idő EntryType Forrás INSTANCEID Üzenet

- - --- - ---- ---

Január 1 29 10:27 Információ scriptek 0 Haver, ho ...

Ed Wilson, a Microsoft Scripting Guy