Salve a tutti, sono nuovo nella community e anche se mi sono registrato da qualche tempo questo è il mio primo post nel forum. Ho una conoscenza di base di windows powershell e volevo cimentarmi nella stesura di alcuni script per il disaster recovery e a tal proposito la mia domanda: esiste un modo per accedere al registro eventi di windows (ovviamente della mia postazione o sarebbe un serio problema di sicurezza) e vedere ad esempio negli ultimi X giorni se tra gli eventi sono disponibili dati circa il crash di qualche driver? Ammetto che da quando uso vista non ho mai avuto problemi, ma la prudenza non è mai troppa. Grazie in anticipo, buona serata.

Ciao defresco,

benvenuto nel nostro forum!

Windows PowerShell offre un avanzato sistema di recupero delle entry del log degli eventi di Windows. Il cmdlet Get-EventLog, in particolare, consente di interagire con questo strumento in maniera completa, sicura ed affidabile.

E' possibile recuperare la lista di tutti i log degli eventi supportati dalla macchina locale utilizzando questo script:

Get-EventLog -List

Recuperare gli eventi di un particolare log, come ad esempio System (interessato dai problemi di driver, come da tua richiesta), richiede uno script come questo (l'esempio recupera le ultime dieci entry):

Get-EventLog -LogName System -Newest 10

Per filtrare le entry ritornare è sufficiente mettere in pipe Where-Object:

Get-EventLog -LogName System -Newest 1000 |
	? { ($_.EntryType -eq 'Error') -and ($_.Message -like '*driver*') }

La versione 1.0 del cmdlet Get-EventLog purtroppo non consente un accesso diretto ad un log degli eventi che non sia locale (con la versione 2.0 questo limite sarà presto superato). Poco male, comunque, è sufficiente utilizzare Microsoft.NET:

$log = New-Object System.Diagnostics.EventLog 'System', 'Server01'

Dove Server01 è la macchina di interesse. $log conterrà la proprietà Entries, interrogabile come di consueto con i cmdlet messi a disposizione da PowerShell:

$log.Entries[0..1000] |
	? { ($_.EntryType -eq 'Error') -and ($_.Message -like '*driver*') }

HTH
A presto!

approfitto dei vostri post per integrare gli script sulle mie esigenze :-)

ho fatto un semplice script che trova gli eventi di sistema dell'ultima giornata e poi li manda via mail.

eccolo qui:

$oggi = (get-date) - (new-timespan -day 1)
Out-File -filePath c:\logeventi_System.log -inputObject (get-eventlog -logname System -EntryType error -After $oggi)

# INVIO MAIL
$smtpServer=”************”
$logeventisistema = "c:\logeventi_System.log"

$msg=new-object Net.Mail.MailMessage
$smtp=new-object Net.Mail.SmtpClient($smtpServer)
$msg.From=”*************”
$msg.To.add(”************”)
$msg.Subject=”monitoraggio Eventi SISTEMA server”
$msg.body=”Warning http connection refused”
$msg.Attachments.Add($logeventisistema)
$smtp.Send($msg)
$msg.Attachments.Dispose()

Tuttavia nel file di log mi scrive informazioni "tagliate"
(ES: 79265 gen 04 09:00 Error Service Control M... 3221232498 Impossi...
79193 gen 04 08:57 Error EventLog 2147489656 Precede... )

mentre io vorrei l'intero messaggio.

Ciao Fabioborto,

quando fornisci al cmdlet Out-File il risultato di Get-EventLog PowerShell si occupa di produrre una rappresentazione testuale di quest'ultimo, utilizzando dietro le quinte il cmdlet Format-Table. Non sempre questo è il risultato desiderato: nel caso in cui l'esecuzione del comando sia interattiva e tramite console è apprezzabile che i testi vengano troncati ma nel caso in cui l'output sia su file conviene utilizzare un meccanismo di formattazione differente.

Direi che ci sono due strade facili che puoi percorrere con un cambiamento minimo:

Strada A: All'interno dell'espressione fornita tramite -inputObject accodi, in pipeline, il cmdlet Format-List, che formatta in verticale i risultati, garantendo la completezza dei testi:

... (Get-EventLog ... | Format-List)

Strada B: Reimposti la "larghezza" delle righe di output di Out-File, tramite il parametro -Width. Di default è pari ad 80 (come il numero di colonne nelle finestre a console di Windows):

Out-File -Width 4096 -InputObject ...

Spero di esserti stato utile.
Ciao!