sexta-feira, julho 19, 2019
Home » Programação/ Scripts » Power Shell » Windows – Coletando log do usuário que reiniciou um servidor via Powershell

Windows – Coletando log do usuário que reiniciou um servidor via Powershell

Uma das tarefas de um administrador de ambiente, analista de suporte e afins é coletar os logs de um servidor reiniciado de seu parque. Com poucos servidores a tarefa é simples, mas em um parque extenso com muitos analistas, isto pode ser uma tarefa árdua

Pensando nisto, trazemos um pequeno script que auxiliará a automação desta tarefa ou a coleta do mesmo de forma remota, ou ainda utilizando um concentrador.

No powershell, execute:

$server = hostnameGet-WinEvent -LogName system -ComputerName $server | where {($_.ID -eq 1074) -or ($_.ID -eq 6008) -or ($_.ID -eq 41 )} | select -First 3 | fl

O resultado será os três últimos eventos de reboot com os Event IDs 1074, 6008 e 41.

Caso deseje adicionar outros IDs, basta incluir uma cláusula dentro do Where, ou alterar o número “3” para quantos eventos deseja coletar

O Resultado será como exemplificado abaixo:

Resultado do comando

Não deixe de ver nosso artigo de ping com data e hora, e claro, conheça também o Microsoft Script Cernter

Gostou desta dica? Clique em nosso banner acima para ajudar o site a crescer!
Comente conosco seu ponto de vista. Acompanhe também nossas outras dicas de Windows e Windows Server. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo

Sobre Diego Duarte

Diego Duarte atua como coordenador de suporte, é apaixonado por TI e arranha um violãozinho nos finais de semana

Gostou do conteúdo? Deixe seu comentário