powershell - 用于梳理远程服务器上的事件日志的 Powershell 脚本(对 powershell 来说非常新)
问题描述
$Tempdate=(Get-Date).AddDays(-1)
$date= Get-Date $Tempdate -Format "MM/dd/yyyy HH:mm:ss"
$cred = Get-Credential
$computer = "192.168.000.00"
Invoke-Command -ComputerName $computer -ScriptBlock {
$EventError = get-eventlog -logname system | Where-Object {$_.EventID -eq 7040} | Select-Object -Property Source, EventID, InstanceId, Message} -Credential $cred
if ($EventError.EntryType -eq "7040")
{
Send-MailMessage -To “[Redacted]@[Redacted].com” -From “[Redacted]@[Redacted].com” -Subject “Event 7040 Triggered, review event logs.” -Body “A[Redacted]ir has had event 7040 triggered” -Credential (Get-Credential) -SmtpServer “mail.[Redacted]mail.com” -Port 587
}
你好,早上好!如果找到特定的事件日志条目,我目前正在编写一个脚本来梳理并发送电子邮件,这是我目前卡住的地方......它运行但什么也不做,甚至将 Event-ID -EQ 更改为在过去 24 小时内已知条目,我不再遇到 winRM 问题,也没有 smtp 服务器错误,只是没有任何反应,它运行了大约 30 秒,然后说完成,没有返回电子邮件。提前感谢您的帮助,就像我说的,我对 powershell 很陌生 :)
-德文
解决方案
推荐阅读
- android - Android Coroutines - 我如何等待两个不同的改造调用并将两个结果包装到一个 observable 中?
- apache-spark - Spark窗口函数并在每个分区的每列中获取第一个和最后一个值(窗口聚合)
- linkedin - LinkedIn API - 从广告帐户访问帐单交易/收据
- java - 如何在 RecyclerView 中突出显示竞争可见的项目视图
- sql - 如何在 SQL 中计算出现次数
- python-3.x - 启用气流身份验证会导致连接到主机出现问题
- html - Bootstrap 类 w-50 更改文本定位,如何使文本居中?
- gitlab - gitlab runner 是否可以在部署期间签出没有 .git 文件夹的 repo?
- javascript - 如何使particle.js中的每个粒子可点击?
- java - 如何使服务线程安全(宁静)