是否有特定的工具(如rrdtool)或PowerShell命令来生成Windows事件日志的graphics?
首先,我想要将Windows Server 2008 R2事件日志“PrintService”可视化。 有哪些用户在哪个打印机上打印的时间被写入。 可视化应该是这样的:在哪一天打印多less(在特定的)打印机等等。
可以导出内容。
EDIT1
我现在做了一个XML导出。 现在我尝试使用PowerShell来统计相同用户名的频率
写入
<Param3>username</Param3>) 出现。
输出应该是这样的
我假设你需要寻找一些监控解决scheme来支持像Nagios或者ManageEngine这样需要的function,应该有很多这样的解决scheme。
你可以自己导出事件,但并不简单(参见PowerShell Get-WinEvent XML疯狂 )。 例如, Microsoft LogParser不会提取Windows事件的所有字段,但它可能已经足够您的目的。 否则,您需要编写自己的导出工具,使用Win32 API,或者再次使用第三方解决scheme(如Graylog或Logstash) ,应该有其他一些方法。