目前我使用 Microsoft 管理控制台检查 20 台服务器上的事件查看器日志。每次我单击一台服务器时,我的自定义视图都需要 2 分钟才能加载。我需要找到一种更快的方法来检查所有这 20 台服务器,因为我每天都要这样做。
有没有可以配置为自动执行此操作的程序。登录 MMC 等服务器,复制自定义视图,然后将它们全部编译成一个文件,以便我稍后检查。即使需要一些时间,我也可以启动程序并同时做其他事情。谢谢
答案1
您可以免费做的一件事是使用或设置一个订阅来自其他系统的事件的系统。源必须配置 winrm(winrm quickconfig),目标必须配置 windows 事件收集器服务(wecutil qc),配置完成后,您可以从目标计算机上的事件查看器添加计算机。您还可以从源添加过滤器。因此,您可以创建一个独立于服务状态集合的组策略事件集合(例如)。虽然使用 Mark 1 eyeball(正在申请专利)检查事件日志无疑是最佳做法,但您也可以将脚本附加到事件中,这样每当发生有趣的事情时,您就可以做一些事情,而不是等待您四处寻找。请参阅http://blogs.technet.com/b/wincat/archive/2011/08/25/trigger-a-powershell-script-from-a-windows-event.aspx了解详细信息。