有什么方法可以通过 Powershell 远程查询 2003 服务器上的事件。
Get-eventlog 没有 -credential 开关,get-winevent 在 Server 2003 上不起作用。
我什至尝试了impersonation module。它适用于get-service、get-process、get-counter 等命令,但不适用于get-wmiobject 或get-eventlog。我是不是错过了什么。
【问题讨论】:
标签: powershell powershell-2.0 windows-server-2003 event-log
您可能正在寻找这个:
Get-WmiObject Win32_NTLogEvent -ComputerName $compName -Credential $cred
gmWin32_NTLogEvent 的 Get-WmiObject 结果(是的,可能需要一段时间才能生成):
您可以用于过滤(即添加-filter "(TimeWritten>'$BeginDate')" 到gwmi 命令),不要忘记在此之前分配$BeginDate 变量。见这些:
【讨论】:
source、EventID、before 和after 变得更加困难;不是吗。 TimeGenerated需要转换,找不到EventID叫什么。当我运行 Get-WmiObject Win32_NTLogEvent | gm 时 ISE 挂起
-Credential 开关添加到Get-eventlog.....那真的很棒。
-filter "(TimeWritten>'$BeginDate')" 见this question/answer。您也可以选择only the fields you need - 可能会稍微快一些。我用更多信息更新了我的答案。
Get-WmiObject Win32_NTLogEvent 有效,但我认为 Get-WinEvent -Path 可能是更好的方法,因为它会使进一步的查询变得更加简单;如果只有.evt 文件没有被操作系统锁定。 :( 非常感谢您的帮助。
将您的 Get-EventLog 命令包装在 Invoke-Command 脚本块中。
【讨论】:
Connecting to remote server failed with the following error message : The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".