Рейтинг:0

Сканирование всех папок журнала событий Windows на наличие события за заданный интервал времени

флаг bd

Исследуя проблему на клиенте Windows, я регулярно обнаруживаю, что ищу соответствующие записи в журнале событий в довольно четко определенный период времени, но не знаю, какую из множества папок в средстве просмотра событий Windows на соответствующем клиенте мне следует просмотреть. Проверка каждой из этих папок по очереди обычно показывает, что большинство из них совершенно пусты или, по крайней мере, не содержат никаких событий в интересующий меня временной интервал.

Есть ли быстрый способ узнать, какие из журналов событий Windows действительно содержат какие-либо записи в данный интервал времени?

anx avatar
флаг fr
anx
Вас *заботит*, какой источник содержит события, которые вы просматриваете, или *нужно* использовать этот доисторический пользовательский интерфейс? (Попробуйте агрегированные представления, [интерфейс PowerShell](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-eventlog) или [средство просмотра Nir Sofers](https:// www.nirsoft.net/utils/full_event_log_view.html) для начала.)
Tilman Schmidt avatar
флаг bd
Нет, мне все равно, какой источник содержит события, и мне не нравится, как вы говорите, доисторический интерфейс. Однако мне нужно работать со стандартными инструментами Windows, поскольку проблема обычно возникает в системах пользователя/клиента, где я не могу начать с установки сторонних инструментов, поэтому программа просмотра NirSoft в большинстве случаев не подходит. Интерфейс PowerShell, на который вы ссылаетесь, требует указания LogName для проверки, поэтому это не помогает.
флаг in
Если вы не можете установить сторонние инструменты, то вы автоматически немного ограничиваете себя, поскольку Windows на самом деле не предлагает много вариантов, кроме сценариев. Почему бы вам сначала не перечислить все доступные журналы, а затем запросить их? PowerShell в значительной степени будет вашим единственным вариантом. Рад видеть, если я могу придумать пример кода, если это звучит хорошо.
Tilman Schmidt avatar
флаг bd
Этот путь звучит многообещающе. Пример кода, который поможет мне начать, был бы очень кстати.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.