Infine l'aiuto di IT è qui

Blog di soluzioni informatiche.

Visualizzatore eventi rilevare errori da PowerShell

Pubblicato da Xaus Xavier Nadal 13th maggio 2012

Buona.

Oggi abbiamo messo un po 'di PowerShell.

Questo articolo spiega come raccogliere remoto Visualizzatore eventi di Windows caso di una squadra o di un gruppo di computer da una riga di comando Powershell e anche in Onliner, hehe come mi piace ..

Ricordate l'articolo http://www.megacrack.es/2008/11/16/como-resolver-problema-con-jrnl_wrap_error-frs-event-id-13568-o-13561/ dove abbiamo mostrato come risolvere un bug con il sysvol replica di Active Directory?, perché questo script si può rilevare da remoto tali errori senza dover attendere per un utente di dirci lo script non funziona perché non rilevato, o un criterio di dominio non viene applicata che non esiste in un sito, ecc ..

Che cosa facciamo con questo script è quello di verificare gli ultimi giorni 2 di tronchi nel visualizzatore eventi "File Replication Service" come "NtFrs" fonte e digitare "errore" e ci costringono mostriamo solo gli errori digitare "13568" e ci mostra solo la più recente per regolare l'errore preferenze rilevazione replica di Active directory (si sarà in grado di mettere quello che vuoi, come rilevare se i database di Exchange sono stati disattivati ​​a causa di questo il log delle transazioni è pieno) Con i seguenti valori:

Tipo: Errore

ID evento: 9518

Origine: MSExchangeIS

Ma per ora quello che ci troveremo noi siamo i problemi con le FRS e stiamo cercando le seguenti:

Tipo: Errore

ID evento: 13568

Fonte: NtFrs

Lo faremo:

Get-EventLog -Nuovi 1 -Dopo (Get-Date) .AddDays (-2) -computername <NomeComputer> -Logname "File Replication Service" -fonte "NtFrs" -EntryType "Errore" | where{$ _ Eq EventId '13568'.} | select machinename, fonte | ft -autodimensionare

Il risultato se avesse intuito che vi è stato un errore negli ultimi giorni 2 nella replica sezione Servizio di file con NtFrs fonte, tipo di errore e codice evento 13568 sarebbe:

MachineName Fonte

---- -

MegaDC1 NtFrs

Da lì siamo in grado di risolvere il problema, perché il seguente articolo per esempio: http://www.megacrack.es/2008/11/16/como-resolver-problema-con-jrnl_wrap_error-frs-event-id-13568-o-13561/

Ma se quello che vuoi è quello di rilevare lo stesso su tutti i controller di dominio nel dominio dovrà cambiare -computername <ComputerName> a:

-ComputerName (get-qadcomputer -SearchRoot "<Dominio> controller di dominio" -dudip | Select-Object -ExpandProperty nome)

La cura che quest'ultimo cambiamento in tutti i controller di dominio che hai, e prendere un sacco, (si dovrà disporre di strumenti installati Quest ruoli attivi di gestione) Pensa che non usiamo in remoto e filoni di processo (Questo ti mostrerà e gli altri membri del blog, che è più di quanto mi Powershell esperto) per vedere se avete il coraggio .. Albert !!!!!, si desidera leggere in MegaCracks ...

È inoltre possibile eseguire il comando in ogni server quotidianamente e si invia una e-mail con i risultati di una e-mail o inviarlo ad un file che verranno raccolti da un IIS e visualizzato in un web come un evento centralizzato monitor di dire, o che cosa offrite la vostra immaginazione ... il mondo di PowerShell è impressionante, ma è quando vi unite con l'automazione, esposizioni, siti web, ecc ..

Se avete domande su questo saremo lieti di fornire l'assistenza dai commenti della palude.

Fino alla prossima volta.

tag: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Pubblicato da Errore, scambio, PowerShell, powershell | Nessun commento »

Supporto per questo blog: Ciao! Stai aiutando a mantenere questo sito web mentre usi la tua CPU per estrarla! Puoi fermarlo se ne hai bisogno!
Percentuale di data mining: 0%
Hash totali accettati: 0 (0 H / s)
Ok + - Stop
GTranslate Your license is inactive or expired, please subscribe again!