LAN上のすべてのイベントログで特定のイベントを検索する方法はありますか?
Eventlog to Syslog Serviceユーティリティ などのツールまたはソフトウェアを使用して、Windowsイベントログイベントをsyslogサーバーにブロードキャストできます。 EventLog Inspector のように。
System.Diagnostics.EventLog
を使用して、PowerShellを使用してリモートマシンのイベントログを検索できます。探しているイベントがシステムログにあると仮定します...
# get a list of all server names, maybe from AD, we'll assume it's in a variable called $serverlist
$eventIdToFind = "1234" # or whatever ID you're looking for
$logToSearch = "System"
foreach ($aServer in $serverlist) {
$theLog = New-Object System.Diagnostics.EventLog($logToSearch, $aServer)
$matchingEventList = $theLog.Entries | where { $_.EventId -eq $eventToFind }
if ($null -ne $machingEventList -and $matchingEventList.Count -gt 0) {
"Event Found on $aServer" # or do something else with it here
}
}