Szukasz nazwy obiektu zasad grupy w dzienniku zdarzeń systemu Windows 7?
1
Czy istnieje sposób wyszukiwania określonego ciągu (GPO) w komunikacie dziennika zdarzeń systemu Windows? Zamiast szukać identyfikatora zdarzenia lub filtrować według typu zdarzenia?
„GPO” nie pojawiają się w Dzienniku zdarzeń, tylko zdarzenia, które mogą być związane z ich zastosowaniem i wynikami ich wdrożenia. Czy możesz podać przykład dokładnie tego, czego szukasz?
ᴇcʜιᴇ007
Zasadniczo, jeśli GPO z jakiegoś powodu zawiedzie, będę wiedział, który z nich ogólnie nie działa ... więc chciałem po prostu móc grepzalogować się do jego nazwy, gpresult /raby znaleźć wszelkie powiązane komunikaty o błędach. Nie brzmi, jakbym prosił o wiele ... Mam na myśli, że w dzienniku jest tekst, prawda?
leeand00
Odpowiedzi:
1
Możesz przekierować wyjście wevtutil do pliku tekstowego w następujący sposób:
wevtutil qe System /rd:true /f:text > Events.txt
Odpytuje to dziennik zdarzeń systemowych w odwrotnym kierunku (tzn. Najpierw najnowsze zdarzenia) i wyświetla tekst zamiast formatu XML. /c:<n>może służyć do ograniczenia liczby zwracanych zdarzeń.
Teraz możesz przeszukiwać opisy zdarzeń w pliku tekstowym za pomocą swojego ulubionego edytora.
grepzalogować się do jego nazwy,gpresult /raby znaleźć wszelkie powiązane komunikaty o błędach. Nie brzmi, jakbym prosił o wiele ... Mam na myśli, że w dzienniku jest tekst, prawda?Odpowiedzi:
Możesz przekierować wyjście wevtutil do pliku tekstowego w następujący sposób:
Odpytuje to dziennik zdarzeń systemowych w odwrotnym kierunku (tzn. Najpierw najnowsze zdarzenia) i wyświetla tekst zamiast formatu XML.
/c:<n>może służyć do ograniczenia liczby zwracanych zdarzeń.Teraz możesz przeszukiwać opisy zdarzeń w pliku tekstowym za pomocą swojego ulubionego edytora.
źródło