搜索事件查看器服务器03和08 r2
问题描述:
有没有办法在Windows Server 2003和Windows Server 2008 R2中使用powershell或其他cmd或程序在特定打印机名称中搜索事件查看器?搜索事件查看器服务器03和08 r2
有时我必须搜索事件查看器来查看谁打印了特定的打印作业,我们通常知道他们打印的打印机是什么,但手动搜索非常繁琐。
如果任何人都能够给出答案,您将需要提供整个代码,因为我是新手编写代码。对不起,但感谢你的帮助。
编辑: 我知道你可以导出列表,但我正在寻找的是一种解析事件描述的方法。
程序安装完成后将安装在单独的计算机上,因为我们试图尽可能保持服务器的清洁。除非它是一个独立的文件,只要它运行就可以被删除,所有代码将从远程计算机运行。
我对Log Parser很感兴趣,但我不确定如何让它在另一台计算机上运行,我确信我正在寻找过去如何去做。
我将运行Win 7 Pro 64位电脑上的所有程序。
答
您可以使用Get-EventLog cmdlet来获取事件日志条目。在本例中,我连接到名为STUDIO的远程计算机,该计算机运行Server 2003并搜索由STUDIO \ Administrator启动的打印事件。
Get-EventLog -ComputerName studio -LogName System -Source Print -UserName "STUDIO\Administrator"
打印机名称包含在消息属性中,因此您可以执行正则表达式匹配。
Get-EventLog -ComputerName studio -LogName System -Source Print -UserName "STUDIO\Administrator" | where-object {$_.Message -match "PrinterName"}
对不起,花了这么长的时间才回来。这次大部分时间都关闭了。这似乎运行良好,需要一段时间,但我没有想到它会很快,但我看不到它输出的位置 – 2012-01-03 14:49:03
@ user1100566结果应显示在PowerShell窗口中。你能显示你正在运行的命令吗? – 2012-01-03 16:11:54
GET-Eventlog -Computername computername -LogName系统 - 源打印 - 用户名“用户名\域” 从ps复制。我确实改变了计算机名称,用户名和域名。我想得到具体的,但不是太具体,但直到我得到它的工作consitently。 它运行了一个多小时,然后输出什么。 我应该在计算机前面有\\? – 2012-01-03 18:25:20