Windows Server 2008 R2 のイベントビューアーには、管理イベントの概要があります。
 この管理イベントと同じような機能を PowerShell で取得してみましょう。
 
 
 
 イベントログの集計を取得するには、次のとおりになります。
 
 #イベントログを取得するホスト名
 PS C:\> $s = "wsbs08"

 
 #イベントログを取得する基準時間
 PS C:\> $a = get-date
 
 #基準時刻から1時間前の時間
 PS C:\> $b = $a.AddHours(-1)

  #基準時刻から1日前の時間

 PS C:\> $c = $a.AddDays(-1)

  #基準時刻から7日前の時間

 PS C:\> $d = $a.AddDays(-7)

 
 #基準時刻から1時間前の全イベントログ
 PS C:\> Get-EventLog -list -ComputerName $s | Foreach-Object { $l =$_.Log;$l;$x += Get-EventLog -logname $l -Before $a -After $b -ComputerName $s }
 #基準時刻から1日前の全イベントログ
 PS C:\> Get-EventLog -list -ComputerName $s | Foreach-Object { $l =$_.Log;$l;$y += Get-EventLog -logname $l -Before $a -After $c -ComputerName $s }
 #基準時刻から7日前の全イベントログ

 PS C:\> Get-EventLog -list -ComputerName $s | Foreach-Object { $l =$_.Log;$l;$z += Get-EventLog -logname $l -Before $a -After $d -ComputerName $s }

 
 #基準時刻から1時間前のイベントの種類ごとの集計
 PS C:\> $x | Group-Object EntryType | Format-Table Name,Count -auto
 #基準時刻から1日前のイベントの種類ごとの集計
 PS C:\> $y | Group-Object EntryType | Format-Table Name,Count -auto
 #基準時刻から7日前のイベントの種類ごとの集計

 PS C:\> $z | Group-Object EntryType | Format-Table Name,Count -auto

 
 
【SBS08の結果】
過去1時間(PS C:\> $x | Group-Object EntryType | Format-Table Name,Count -auto)
 Name         Count
 —-         —–
 Information   1058
 Error            2
 SuccessAudit 31785
 FailureAudit  2001
 
過去1日(PS C:\> $y | Group-Object EntryType | Format-Table Name,Count -auto)
 Name          Count
 —-          —–
 Information    4756
 Error            18
 Warning          14
 SuccessAudit 492116
 FailureAudit  21942
 
過去7日(PS C:\> $z | Group-Object EntryType | Format-Table Name,Count -auto)
 Name          Count
 —-          —–
 Information   14058
 Error            63
 Warning         190
 FailureAudit  11103
 0                 8
 SuccessAudit 245750
【SBS03の結果】
過去1時間(PS C:\> $x | Group-Object EntryType | Format-Table Name,Count -auto)
 Name         Count
 —-         —–
 Information     98
 Error            4
 Warning          8
 0                2
 SuccessAudit   515
過去1日(PS C:\> $y | Group-Object EntryType | Format-Table Name,Count -auto)
 Name         Count
 —-         —–
 Information    313
 Error           22
 Warning         36
 0                6
 SuccessAudit  1404
 FailureAudit     1
過去7日(PS C:\> $z | Group-Object EntryType | Format-Table Name,Count -auto)
 Name         Count
 —-         —–
 Information    577
 Error           30
 Warning         61
 0               10
 SuccessAudit  2958
 FailureAudit     3
 
 
 
 
 
広告