Windows 事件日志的可视化

tag-icon tag-icon windows-server-2008-r2 eventviewer
Windows 事件日志的可视化

是否有特定的工具(如 rrdtool)或 powershell 命令来生成 Windows 事件日志图表?

首先,我想可视化 Windows Server 2008 R2 事件日志“PrintService”。其中记录了哪个用户在哪个时间在哪台打印机上打印。可视化内容应该是,在哪一天(在特定打印机上)打印了多少,等等。

可以导出内容。

編輯1

我现在导出了 xml。现在我尝试使用 PowerShell 来计算同一用户名的使用频率

写于

<Param3>username</Param3>)

出現。

输出应该是这样的

  • 用户_a - 5
  • 用户_b - 7

答案1

我认为你需要寻找一些支持你需要的功能的监控解决方案,例如纳吉奥斯或者管理引擎,应该有很多。

您可以自行导出事件,但这并不简单(请参阅PowerShell Get-WinEvent XML 疯狂)例如,微软日志分析器不会提取 Windows 事件的所有字段,但这可能足以满足您的目的。否则,您需要编写自己的使用 Win32 API 的导出工具,或使用第三方解决方案,例如格雷洛格或者Logstash,同样,应该还有其他的。

相关内容