目前我使用Microsoftpipe理控制台来检查20个服务器上的事件查看器日志。 每次我点击一台服务器时,我的自定义视图需要2分钟才能加载。 我需要find一个更快的方法来检查所有这20台服务器,因为我每天都这样做。
有一个程序,我可以configuration自动执行此操作。 login到像MMC这样的服务器复制自定义视图,然后将它们全部编译成一个文件,以便日后查看。 即使需要一些时间,我也可以启动程序并在其他时间做其他事情。 谢谢
你可以免费做的一件事是使用或设置一个订阅来自其他系统的事件的系统。 源必须configurationwinrm(winrm quickconfig)目标必须configurationwindows事件收集器服务(wecutil qc)一旦configuration,您可以从目标计算机上的事件查看器添加计算机。 您也可以从来源添加filter。 因此,您可以独立于服务状态集合(例如)创build组策略事件集合。 尽pipe用Mark 1 eyeball(专利申请中)来检查事件日志当然是最好的做法,但是您也可以在事件中添加一个脚本,以便每当发生一些有趣的事情时,您就可以做一些事情,而不是等待您左右徘徊。 有关详细信息,请参阅http://blogs.technet.com/b/wincat/archive/2011/08/25/trigger-a-powershell-script-from-a-windows-event.aspx 。