我正在尝试编写一个命令,从同一本地网络上的另一个工作站提取事件日志。
我目前正在使用下面的命令,但它只在我当前登录的本地机器上有效。
Get-EventLog System -Source Microsoft-Windows-WinLogon -After (Get-Date).AddDays(-5) -ComputerName computername
有什么办法可以让我简单地插入 [计算机名称] 并拉出日志,或者从我的工作站运行日志,以便我可以查看事件?
答案1
看起来[computername]可以是“远程计算机的 NetBIOS 名称、Internet 协议 (IP) 地址或完全限定域名 (FQDN)“。至于输出文件,也许给出Out-File(关联)并使用 UNC 路径作为位置。
例子:
Get-EventLog System -Source Microsoft-Windows-WinLogon -After (Get-Date).AddDays(-5) -ComputerName 192.168.0.10 | Out-File File-Path \\192.168.0.11\share\output.txt