我必须和一些偏僻的在 Windows 机器上,我还需要检查日志并找到一些错误和类似问题的修复方法。但老实说,我不喜欢使用 Windows 来做这种工作,例如在 Linux 中:我可以使用一个简单的命令来tail -f file.log跟踪此文件中的任何更改。在 Windows 中我可以使用cygwin,但我不喜欢它,在我看来,这是一个非常慢的程序。
因此,我在想,如果我可以从我的 Linux 机器上挂载这些远程 Windows 机器上的分区,然后从那里开始工作,这可能吗?或者从 Linux 访问这台远程 Windows 机器,或者类似的东西。
我的情况还有希望吗?
答案1
据我所知,没有办法直接连接到 Windows 系统并从 Linux 访问事件查看器,就像通过一样mmc。
我曾经使用一个名为操作系统- 它的工作原理与 Sysinternalspsexec实用程序有点类似。
您可以使用该命令通过命令行从 Windows 获取事件日志信息wevtutil。它以 XML 格式输出内容。
因此,通过结合以上内容,您可以在 Linux 下检查远程 Windows 系统的日志。
答案2
有远程桌面 :-(
我安装了 Cygwin 和 SSHD,以便可以通过 SSH 连接,然后运行 Windows 事件查看器实用程序wevtutil来查看事件消息
ssh -x windows.host.address 'wevtutil el | grep -i '^application''
应用