[TUTO] – SCRIPTING POWERSHELL : Récupération du journal d’événement via powershell

Par
Jérémy Lebon
-
1
1781

Bonjour à tous ,

Voici un nouveau petit script qui vous est bien utile si vous voulez récupérer le journal d’événement d’une ou plusieurs machines de votre domaine.

##### Récupération du journal d’événement #####

#### MOULHERAT ROMAIN 12/04/2013####
Function Events_search {

$machine= Read-Host « Numéro de machine »

### Test de connection à la machine ###

if ( Test-Connection $machine -count 1 -delay 1 -quiet )
{
Write-host -nonewline « Récuperation des données sur $machine…. » `n
}
else
{
Write-host -nonewline « Machine inexistante ou non conectées » `n
exit
}

### Recuperation des variables ###

$path= « C:ScriptsLogevent.txt »
$n= Read-Host « Journal apartir du:(Date format jjmmaa) »
$date = Get-date $n
$logtype= Read-Host « Type de log :
ACEEventLog
Application
HardwareEvents
Internet Explorer
Key Management Service
Media Center
OAlerts
Security
System
Windows PowerShell »
$typevent= Read-Host « Criticiter des messages :
Information
Warning
Error »
Write-host -nonewline « Traitement des infos pour la machine $machine à partir de la date du $n dans $path » `n

###Execution de la commande ###

Get-Eventlog -computername $machine -after $date -logname $logtype -EntryType $typevent | format-list -property EventID,MachineName,Message,Source,ReplacementStrings,UserName
Write-host -nonewline « Fini ! » `n
}

Events_search

 

 

Et que la force soit avec vous ….

Tweetez
Enregistrer
Partagez
0 Partages

ARTICLES CONNEXESPLUS DE L'AUTEUR