Consulter le journal des événements avec Powershell

Ambulance

Voici deux méthodes pour exploiter le journal des événements d’un serveur.
 
J’utilise la première solution pour consulter directement les logs sur le serveur.
La commande suivante me permet de consulter les 20 dernières erreurs du journal d’événements Lync Server.

Get-EventLog -LogName "Lync Server" -Newest 20 -EntryType error | fl EntryType,Category,CategoryNumber,Source,Message

 

La deuxième va exporter les 20 dernières erreurs dans un fichier texte pour être consulté plus tard ou être transmit.

Get-EventLog -LogName "Lync Server" -Newest 20 -EntryType error | Export-csv -Path Lync-Error.csv

Vous pouvez adapter les filtres en fonction de vos besoins.

Pour connaitre le nom du journal, je consulte les propriétés de celui qui m’intéresse pour récupérer le nom du fichier evtx.

Lync_Server_Events

1 réflexion sur « Consulter le journal des événements avec Powershell »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *