none
2008r2获取远程计算机日志疑问 RRS feed

  • 问题

  • 1/  在一台名称为aaa的域控使用  get-winevent -computername aaa  ,可以获取日志,但是在aaa上使用 get-winevent -computername bbb  ,提示  rpc服务器不可用,bbb也是同一个域内的域控

    2/ 在一台名称为aaa的域控使用  get-eventlog -computername aaa  ,可以获取日志,但是在aaa上使用 get-eventlog -computername bbb  ,提示  找不到网络路径, bbb也是同一个域内的域控

    3/以上情况,使用ip地址替换计算机名,本地站点可以获取到log,异地站点依旧如以上2条报错

    4/在server2012使用ps运行get-winevent -computername 本机ip 返回错误 如下图

     




    2018年12月5日 1:56

答案

  • 您好,

    命令Get-winevent 后面必须添加必要参数,否则是无法成功运行的。

    如果需要获得日志列表,可以使用以下命令:

    Get-WinEvent -ComputerName aaa -ListLog *

    如果需要获取全部日志,可以使用以下命令:

    Get-WinEvent -ListLog * | ForEach-Object {Get-WinEvent -LogName $_.logname}

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 nelson2004 2018年12月6日 9:30
    2018年12月6日 8:28
    版主

全部回复