PowerShell log reviews

Linktipp: Use PowerShell to Automate Log Reviews

Wie lassen sich Log Reviews auf mehreren Servern automatisieren?

Ein Betriebssystem stürzt ab, ein Server reagiert nicht mehr auf einen Ping oder eine einfache PowerShell DSC-Konfiguration muss gedebuggt werden. Was macht der Systemadmin? Er wirft einen Blick auf das Ereignisprotokoll.
Das ist soweit in Ordnung, doch das Windows-Ereignisprotokoll zeichnet eine Fülle von Informationen auf. Auf einem typischen Windows Server findet man dutzende Event-Logs, die Ereignisse jeder Art und Größe aufzeichnen. Nutzt der Systemadministrator den Event Viewer mit exzellenten Filtermöglichkeiten auf einer einzigen Maschine funktioniert das gut, die Realität sieht oft aber anders aus. Werden beispielsweise alle Ereignisse eines bestimmten Zeitraums aus allen Ereignisprotokollen benötigt, stößt der Event Viewer an seine Grenzen und ist hierfür nicht mehr nützlich. Es muss ergänzend eine Art Automatisierungstool erstellt werden.

Wie so etwas mit PowerShell funktioniert, zeigt Adam the Automator in einem Blogbeitrag.

 

Keinen News von unserem Blog mehr verpassen? Dann tragen Sie sich in den Verteiler ein:

E-Mail Updates abonnieren

Anika Beck

Anika Beck

Werkstudentin im Marketing bei ScriptRunner
Anika Beck studiert an der Hochschule Karlsruhe und unterstützt das ScriptRunner-Team im Marketing sowie insbesondere im Social Media Bereich.
Anika Beck

Letzte Artikel von Anika Beck (Alle anzeigen)