none
get-eventlog анализ логов печати RRS feed

  • Вопрос

  • Доброго дня.
    Хочу настроить анализ логов печати о том кто, когда, сколько и т.п.
    Мне неожиданно повезло: в журнале СисАдмин за июнь есть статья об этом деле.

    Но вот загвоздка... Логи пишутся в свой журнал, а его в списках нет:

    PS C:\Windows\system32> Get-EventLog -list

      Max(K) Retain OverflowAction        Entries Log
      ------ ------ --------------        ------- ---
         512      7 OverwriteOlder          1.401 Active Directory Web Services
      20.480      0 OverwriteAsNeeded       7.737 Application
      15.168      0 OverwriteAsNeeded       2.043 DFS Replication
         512      0 OverwriteAsNeeded       2.566 Directory Service
      16.384      0 OverwriteAsNeeded         504 DNS Server
      20.480      0 OverwriteAsNeeded           0 HardwareEvents
         512      7 OverwriteOlder              0 Internet Explorer
      20.480      0 OverwriteAsNeeded           0 Key Management Service
     131.072      0 OverwriteAsNeeded     229.613 Security
      20.480      0 OverwriteAsNeeded      12.636 System
      15.360      0 OverwriteAsNeeded          54 Windows PowerShell

    так какой -logname писать для принтеров? Ведь он находится тут:


    Спасибо.


    9 июля 2012 г. 12:16
    Модератор

Ответы

Все ответы

  • Get-WinEvent -LogName Microsoft-Windows-PrintService/Operational
    • Помечено в качестве ответа AnahaymModerator 9 июля 2012 г. 12:35
    • Снята пометка об ответе AnahaymModerator 10 июля 2012 г. 10:54
    9 июля 2012 г. 12:21
    Отвечающий
  • только что заметил - вы дали другую команду: Get-WinEvent

    у неё нет ключа [-InstanceId] <Int64[]>

    мне нужно найти все евенты с номером 307 (или 1073741834).

    Как быть с Get-EventLog ? она не воспринимает Microsoft-Windows-PrintService/Operational

    PS C:\Windows\system32> Get-EventLog -LogName Microsoft-Windows-PrintService/Operational
    Get-EventLog : The event log 'Microsoft-Windows-PrintService/Operational' on computer '.' does not exist.
    At line:1 char:13
    + Get-EventLog <<<<  -LogName Microsoft-Windows-PrintService/Operational
        + CategoryInfo          : NotSpecified: (:) [Get-EventLog], InvalidOperationException
        + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
    10 июля 2012 г. 10:54
    Модератор
  • Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-PrintService/Operational";id=307}

    • Помечено в качестве ответа AnahaymModerator 10 июля 2012 г. 11:15
    10 июля 2012 г. 11:06
    Отвечающий
  • Спасибо! я в этом не особо разбираюсь, по этому прошу меня извинить...
    даты я сам додумался :)

    Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-PrintService/Operational";id=307;StartTime=09.07;EndTime=10.07}


    10 июля 2012 г. 11:28
    Модератор