在 Windows Server 中创建具有特定 eventID 的事件

tag-icon tag-icon windows-server-2008 windows-server-2003 powershell windows-event-log
在 Windows Server 中创建具有特定 eventID 的事件

我正在开发一种工具,如果在事件日志中发现特定事件 ID,它将能够处理事件并采取行动。为了进行测试,我想创建虚假事件,这些事件与系统生成的事件相同。在 Windows 系统中创建事件的最简单方法是什么?我想用纯 来做到这一点PowerShell 2.0

答案1

这是我使用 register-wmievent 完成的操作。下面查看事件日志。将日志文件和事件代码替换为您要查找的。然后在 -action 中,您可以触发您想要执行的操作。

$querystring = "SELECT * FROM __InstanceCreationEvent WITHIN 5 WHERE TargetInstance ISA 'Win32_NTLogEvent' AND TargetInstance.Logfile = 'Microsoft-Windows-PrintService/Operational' AND TargetInstance.Eventcode = '800'"

Register-WmiEvent -Query $QueryString -SourceIdentifier "PrintLog" -action { write-host "Print event triggered" }

谢谢,蒂姆。

相关内容