目录服务事件日志服务器 Gind.cn

情况：我需要每小时检查一次多个服务器的目录服务事件日志。为了做到这一点，而不击碎数据中心，并不受networking速度的约束，我正在复制evtx文件到不同的机器。缺点是，我正在处理的计算机上没有ADangular色，也没有安装它，这意味着logparser.exe和PowerShell Get-WinEvent等工具无法读取日志中的消息信息。

我正在寻找的是一种方式来从程序上读取事件日志中的消息或能够加载DLL /程序集，以方便阅读。 PowerShell强烈首选，因为我不是一个.NET开发人员。

提前感谢你的帮助。

NFS用户映射，其中用户是ADauthentication，但NFS服务器用户本地帐户
SBS 2011到Server 2012 R2 Essentials
如何正确地将所有客户端重新join使用相同域名的新域控制器？
Windows Server 2012 R2：文件和存储服务 – 用户必须login以获得服务连续性？
GPResult错误用户没有将RSoP数据作为域pipe理员失败

Powershell – 在域中的所有PC上生成所有本地打印机的CSV
客户没有使用WSUS批准的更新进行更新
无线XP用户不会映射其主文件夹
是否有可能切换到仅Kerberos Windows域
新的2008 R2域控制器在线与另一个失败的DC。我如何摆脱失败的DC？

如果使用的是Get-WinEvent cmdlet，则所有消息信息都将存储在名为properties的属性中。一个同事，我经过大量的猜测后发现了这个。

对于那些使用LogParser（读取事件日志的速度更快）的用户，可以在“string”属性中find该消息。

谢谢那些看了看，试图协助！