Вопросы Теги

Как получить приложение для журнала событий приложения

Установка находится под свойствами соединения VPN, настройки TCP/IP> Усовершенствованный> удаляют галочку 'У шлюза значения по умолчанию использования в удаленной сети"

2
задан 14 January 2014 в 01:58
1 ответ

Вероятно, это не будет точным для всех типов событий, но свойство ReplacementStrings - это массив, где первый элемент - это имя исполняемого файла при просмотре InstanceID 1000. : 

> Get-EventLog application 1000 -entrytype error -newest 10 | %{$_.ReplacementStrings[0]}
Ssms.exe
Ssms.exe
Ssms.exe
uniStudio.exe
SwyxIt!.exe
Ssms.exe
uniRTE.exe
uniStudio.exe
Ssms.exe
Ssms.exe

Мой PS-foo в это время утра слабый, но я уверен, что есть способ объединить это с вашей командой select и таким образом экспортировать их в ваш CSV.

Как за ваше обновление; это даст вам нужный результат в виде таблицы. Я не знаю, насколько хорошо он будет работать с export-csv , хотя: 

Get-EventLog application 1000 -entrytype error -newest 10|Format-Table @{Expression={$_.machinename};Label="Machine Name";width=25},@{Expression={$_.timegenerated.DateTime};Label="DateTime";width=25},@{Expression={$_.ReplacementStrings[0]};Label="EXEName";width=25}

Неважно; В моем последнем обновлении я пошел слишком сложно. Это должно работать нормально (я знал, что будет лучше днем): 

> Get-EventLog application 1000 -entrytype error -newest 10|Select-Object  timegenerated,message,@{name='Executable';expression={$_.ReplacementStrings[0]}}|Export-CSV errors.csv


TimeGenerated                           Message                                 Executable
-------------                           -------                                 ----------
14/01/2014 7:23:13 AM                   Faulting application name: Ssms.exe,... Ssms.exe
13/01/2014 7:26:44 AM                   Faulting application name: Ssms.exe,... Ssms.exe
10/01/2014 7:30:24 AM                   Faulting application name: Ssms.exe,... Ssms.exe
8/01/2014 5:25:13 PM                    The description for Event ID '1000' ... uniStudio.exe
31/12/2013 3:09:58 PM                   The description for Event ID '1000' ... SwyxIt!.exe
19/12/2013 7:35:21 AM                   Faulting application name: Ssms.exe,... Ssms.exe
18/12/2013 2:55:45 PM                   Faulting application name: uniRTE.ex... uniRTE.exe
18/12/2013 9:25:49 AM                   The description for Event ID '1000' ... uniStudio.exe
18/12/2013 7:32:29 AM                   Faulting application name: Ssms.exe,... Ssms.exe
16/12/2013 1:22:38 PM                   Faulting application name: Ssms.exe,... Ssms.exe
3
ответ дан 3 December 2019 в 10:47

Теги

Похожие вопросы