Powershell
Powershell ile zaman belirterek Event log Görüntüleme
Powershell ile event logları analiz etmek ve görüntülemek oldukça kolay. Eğer powershell ve eventlog konusunu araştırıyorsanız aşağıdaki iki yazı ilginizi çekebilir.
- https://aliortul.azurewebsites.net/powershell-ile-event-log-goruntuleme.html
- https://aliortul.azurewebsites.net/powershell-ile-event-log-yazdirma.html
- https://aliortul.azurewebsites.net/create-new-eventlog-via-powershell-on-windows.html
Aşağıdaki kod bloğunda Logname, Kacentry,Entrytpe, Eventsource, Tariharalığı başlangıç, Tariharalığı bitiş, Eventlogmessage değişkenleri bulunuyor her birinin açıklaması # alanında yer alıyor.
#İlgili mesajı süzerek getirir bölümünde eventlog içerisinde yer alan mesajı filtreleyebilirsiniz.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
$Logname = "Application" #Application, System , Security , Setup $KacEntryGorunsun = 10 # Kaç adet Eventlog görüneceği belirtilir. $EntryType = "Warning" #Error , Warning , Information $EventSource = "Application" #Application, System , Security , Setup $TariharaligiBaslangic = "19.11.2022 09:00:00" # Gün + Ay + Yıl - Saat + Dakika + Saniye $TariharaligiBitis = "22.11.2022 09:10:00" # Gün + Ay + Yıl - Saat + Dakika + Saniye $Eventlogmessage = "*crawl*" #Yıldız içerisine aramak istediğiniz mesaj stringi girilir. Get-EventLog -LogName $Logname -Newest $KacEntryGorunsun -EntryType $EntryType |? {$PSItem.TimeGenerated.DateTime -gt $TariharaligiBaslangic -and $PSItem.TimeGenerated.DateTime -lt $TariharaligiBitis} #İlgili mesajı süzerek getirir. Get-EventLog -LogName $Logname -Newest $KacEntryGorunsun -Message $Eventlogmessage -EntryType $EntryType |? {$PSItem.TimeGenerated.DateTime -gt $TariharaligiBaslangic -and $PSItem.TimeGenerated.DateTime -lt $TariharaligiBitis} |