我对脚本非常陌生,但我想编写一些对我公司有用的东西。我希望能够通过单击按钮导出用户事件查看器日志,而无需远程访问他们的PC并检查事件查看器或访问他们的共享。我希望它甚至更快,以便它会自动发送给我这些文件可能在一个zip文件夹中?我不太清楚从哪里开始这个。
非常感谢任何反馈
感谢。
答案 0 :(得分:0)
本教程是一个很好的开始,适用于PowerShell:
The Admin’s First Steps: Scan Multiple Event Logs (HSGB)
可能还有其他方法,但PS提供了一些非常方便的cmdlet来实现这一目标。