none
[分享]監控EventLog特定訊息並發信通知

    一般討論

  • 小弟也是powershell的初學者,最近利用powershell練習寫了一些小程式跟大家分亨一下^^

    功能:

    1.監控eventlog中出現特定的訊息立即發送信件通知管理者

    2.必免收到太多重複的信件,故設定發一份信通知管理者後自動將排程停止

    程式碼:

     

    $errmsgcount=get-eventlog application |select-object -first 10|where-object{$_.message -like "指定關建字"}|-measure-object|%{$_.count}

    $MailList=(get-content c:\xxxx\xxx.txt)

    #將多個mail存在特定file中可同時發送給多人

    $SMTP='xxx-mail.xxx.com'

    $FROM='admin@localhost'

    $titlemsg="自定"

    $bodymsg="自定"

    if ($errmsgcount -ne 0){

       foreach ($mailL) in $MailList{

       send-MailMessage -to $mailL -from $FROM -subject "$titlemsg" -body "$bodymsg" -smtp $SMTP

       }

    schtasks /change /disable /ru login_user_name /rp xxxxxxxx /s 127.0.0.1 /tn testtask

    #排程狀態改成disable,輸入登入帳密,來源主機IP,排程名稱

    }

     

     

    2011年3月8日 上午 06:23