Saudações pessoal. Neste artigo dou continuidade de como trabalhar com a cmdlet Get-EventLog para verificar logs referentes ao nosso servidor ou alguma máquina remota. Para melhor entendimento da segunda parte recomendo a leitura do primeiro artigo. Clique aqui para ler a primeira parte.

Dando continuidade sobre a cmdlet Get-EventLog explicaremos como fazer consulta de logs em estações remotas e também no domain controller “local”.

Suponha que gostaria de saber informações básicas sobre os logs de eventos no computador(Domain Controller). A sintaxe seria:

1. Get-EventLog -list

1

2. Caso queira obter eventos a partir baseado em datas use o -after e -beforecolocando as datas em questões. Por exemplo, abaixo estou obtendo os eventos do Log de segurança depois do 31/10/16(-after “31/10/16”) e antes do dia 02/11/16 (-before “02/11/16”).

2

3. Obter os eventos do log de uma estação remota.

Sintaxe:

get-eventlog -logname NomedoLog -computername NomeDaEstação

Ex:

C:\> get-eventlog -logname “Windows PowerShell” -computername localhost, Server01, Server02