Журналы Get-Event и подсчет ошибок

Question

Мне нужно подсчитать, сколько событий ошибок регистрируется в «Приложении» и «Система» удаленного компьютера с использованием powershell.Я начал это, но далеко не ушел.

Get-EventLog -computername COMPUTER -Logname Application -EntryType Ошибка |Объект измерения -Sum Entrytype |Счетчик форматных таблиц

На данный момент это очень грубо, и две проблемы на данный момент заключаются в том, что указанная выше команда выполняет ОДИН тип журнала одновременно, а формат таблицы не очень полезен.

Я бы хотел иметь дополнительные заголовки, чтобы он выводил Computername, Entrytype и Count.

Как я могу получить powershell для перечисления обоих событий и иметь дополнительные заголовки с таблицей?

Answer 1

$info  = foreach ($log in "application", "system") {get-eventlog -ComputerName $computername -LogName $log -EntryType error }
$groupedinfo = $info | group-object machinename, entrytype
$groupedinfo | select @{N="Computername";E={$_.name.split(',')[0]}},
                      @{N="EntryType";E={$_.name.split(',')[1]}},
                      count

Answer 2

Для быстрого отображения количества ошибок в файле журнала:

$filter = "LogFile='application' OR LogFile='system' AND EventType=1"

Get-WmiObject Win32_NTLogEvent -ComputerName COMPUTER -Filter $filter -Property  ComputerName,LogFile,EventType | `
  Group-Object -Property LogFile -NoElement

Answer 3

Пример того, что я использую, по крайней мере, для счетного бита, потому что он грязный и быстрый в одной строке:

$EventCount=0; Get-EventLog -LogName "Application" -EntryType "Information" | foreach{$_;$EventCount++}|Out-Null;"Total Events is:"+$EventCount

out-null просто останавливает бесполезную информацию, в этом случае выплескивается на экран.