Blog
Hier poste ich dinge zu Themen die mich beschäftigten.
2023-04-01
Um eine Liste von Servern zu scannen, die nach einer bestimmten Event-ID durchsucht werden sollen, können Sie das PowerShell-Modul “Get-EventLog” verwenden. Hier ist ein Beispiel-Skript, das Sie als Ausgangspunkt verwenden können:
powershell
Copy code
# Event ID, die Sie suchen möchten
$eventID = 4624
# Liste von Servern, die Sie durchsuchen möchten
$servers = “Server1”, “Server2”, “Server3”
# Schleife durch alle Server
foreach ($server in $servers) {
Write-Host “Scanning $server for Event ID $eventID…”
# Event-Protokolle von Remote-Server abrufen
$events = Get-EventLog -LogName Security -ComputerName $server -InstanceId $eventID -Newest 1000
# Überprüfen, ob Ereignisse vorhanden sind
if ($events) {
Write-Host “Found $($events.Count) events on $server:”
$events | Format-Table -AutoSize
} else {
Write-Host “No events found on $server.”
}
Write-Host “”
}
Sie können dieses Skript an Ihre Anforderungen anpassen, indem Sie die Event-ID und Serverliste ändern. Beachten Sie auch, dass der Parameter “-Newest” die Anzahl der neuesten Ereignisse begrenzt, die abgerufen werden sollen. Sie können dies ändern, um mehr Ereignisse abzurufen
Admin - 02:34:22 @ Powershell-Skripte | Kommentar hinzufügen
Die an dieser Stelle vorgesehenen Inhalte können aufgrund Ihrer aktuellen Cookie-Einstellungen nicht angezeigt werden.
Diese Webseite bietet möglicherweise Inhalte oder Funktionalitäten an, die von Drittanbietern eigenverantwortlich zur Verfügung gestellt werden. Diese Drittanbieter können eigene Cookies setzen, z.B. um die Nutzeraktivität zu verfolgen oder ihre Angebote zu personalisieren und zu optimieren.
Diese Webseite verwendet Cookies, um Besuchern ein optimales Nutzererlebnis zu bieten. Bestimmte Inhalte von Drittanbietern werden nur angezeigt, wenn die entsprechende Option aktiviert ist. Die Datenverarbeitung kann dann auch in einem Drittland erfolgen. Weitere Informationen hierzu in der Datenschutzerklärung.
Kommentar hinzufügen
Die Felder Name und Kommentar sind Pflichtfelder.