Hướng dẫn cách dụng PowerShell để tạo EventLog

Điểm 4.6/5 dựa vào 87 đánh giá

Sau đây là cú pháp của lệnh:

PS C:\> help Write-EventLog
Chú ý rằng khi gõ lệnh cmdlet này,  mọi người bắt buộc phải khai báo tên của file log, source, event id và meassage tương thích. Một công cụ gần giống với command EVENTCREATE.EXE, tuy nhiên khách hàng rất khó sử dụng các nguồn không theo chuẩn hoặc tương thích như vậy. Thay vào đấy, mọi người phải khởi tạo những thống ố kỹ thuật hoặc nguồn dữ liệu trước hết. Để tìm nguồn dữ liệu có 1 cách rất đơn giản là sử dung Windows Management Instrumentation -WMI.
PS C:\> $log=Get-WmiObject win32_nteventlogfile -filter "filename='system'"
PS C:\> $log.Sources
System
ACPI
adp94xx
adpahci
adpu320
...

Giả sử một trong những nguồn dữ liệu trên có vẻ thích hợp thì mọi người hãy ghi lại thành bản ghi như sau:
PS C:\> write-eventlog System -source Server -eventid 12345 -message "I am a custom event log message"
Dạng entry được mặc định như là Information, các bạn có thể set up riêng eventID và biến đổi, sửa bất kỳ lúc nào:
PS C:\> get-eventlog system -newest 1 | format-list EventID,EntryType,Source,Message
EventID   : 12345
EntryType : Information
Source    : Server
Message   : The description for Event ID '12345' in Source 'Server' cannot be
            found.  The local computer may not have the necessary registry
            information or message DLL files to display the message, or you
            may not have permission to access them.  The following inform
            ation is part of the event:'I am a custom event log message'

Giả sử rằng nếu muốn tìm kiếm event ID hoặc message bất kỳ nào đó, rất có thể bạn sẽ nhận được lỗi nhỏ sau:
PS C:\> get-eventlog system -newest 1 -message "*custom event*"
   Index Time          EntryType   Source             InstanceID Message
   ----- ----          ---------   ------              ---------- -------
1512222 Jan 25 10:05  Information Server                  12345 The des...

Không thực sự hoàn hảo, nhưng vẫn hoạt động đúng theo tính năng. Khi đó, nếu chúng ta xét về khía cạnh lý thuyết thì các bạn có thể đăng ký bằng những thong tin dữ liệu mới, và cũng có thể tạo được bản ghi mới bằng cách dùng cmdlet lệnhNew-Eventlog. Thông thường thì lệnh cmdlet này được áp dụng để các nhà phát hành, viết nên và xây dựng 1 mô hình event log mặc định. Lấy thí dụ sau đây, chúng ta sẽ tạo 1 bản ghi log theo định dạng tùy chọn hóa, cùng lúc khởi tạo 1 số nguồn dữ liệu khác nhau.
PS C:\> new-eventlog -LogName PSLogging -Source ADSI,WMI,Test,Other
Kiểm tra lại những gì đã được tạo:
PS C:\> $log=Get-WmiObject win32_NTEventlogfile -filter "filename='PSLogging'"
PS C:\> $log | fl
FileSize        : 69632
LogfileName     : PSLogging
Name            : C:\Windows\System32\Winevt\Logs\PSLogging.evtx
NumberOfRecords : 0

Đó là 1 file log hoàn toàn mới, tiếp theo là việc kiểm tra nguồn dữ liệu – source:
PS C:\> $log.sources
PSLogging
ADSI
Other
Test
WMI

Và cuối cùng, nhập ít dữ liệu bất kỳ vào đây:
PS C:\> Write-EventLog PSLogging -Source Test -eventID 1000 -Message "I am the first entry"
Bên cạnh đó, chúng ta có thể sử dụng bất kỳ event ID nào, hoặc tự khởi tạo chúng theo ý muốn:
PS C:\> get-eventlog PSLogging | format-list
Index              : 14
EntryType          : Information
InstanceId         : 1000
Message            : I am the first entry
Category           : (1)
CategoryNumber     : 1
ReplacementStrings : {I am the first entry}
Source             : Test
TimeGenerated      : 1/25/2012 10:45:47 AM
TimeWritten        : 1/25/2012 10:45:47 AM
UserName           :

Trong bước này, Windows sẽ không “care” tới event ID nữa. Nếu bạn muốn cho thêm bất kỳ nguồn dữ liệu nào khác, các bạn chỉ cần sử dụng lại lệnh cmdlet New-Eventlog:
PS C:\> New-EventLog PSLogging -source Scripting
Và nguồn mới của chúng ta tại đây:
PS C:\> Get-WmiObject win32_NTEventlogfile -filter "filename='PSLogging'" | Select -expand Sources
PSLogging
ADSI
Other
Scripting
Test
WMI

Lệnh cmdlet New-Eventlog có tham số –computername đi kèm, do vậy sẽ dễ dàng hơn rất nhiều để khởi tạo 1 eventlog mới bất kỳ trên toàn bộ Desktop hoặc server – nơi chúng ta muốn giám sát, quản lý log. Như vậy các bước đã hoàn thành. Chúc mọi người thành công!

Hướng dẫn cách dụng PowerShell để tạo EventLog

Các dịch vụ khác tại Viettel IDC

Dịch vụ cho thuê chỗ đặt máy chủ - Colocation Server
Dịch vụ cho thuê máy chủ - Dedicated Server
Dịch vụ cho thuê máy chủ ảo VPS

Quý khách hãy liên hệ hotline miễn phí 1800.8000 được tư vấn ưu đãi về giá cước dịch vụ tốt nhất:

1.Trụ sở chính

Tầng 16 Center Building Hapulico số 1 Nguyễn Huy Tưởng, quận Thanh Xuân, Hà Nội
Hotline: 18008000
Fax: (+84) 4 6269.2129
Email: sales@viettelidc.com.vn


2. Chi nhánh tại Hồ Chí Minh

Địa chỉ: Số 04, đường Sông Đà, Phường 2, Q. Tân Bình, TP. HCM
Hotline: 1800.8000
Fax: (+84) 8 6292.5224
Email: sales@viettelidc.com.vn

Chuyên mục:

Không có nhận xét nào