Questão Procurando por um nome de GPO em um log de eventos do Windows 7?


Existe uma maneira de procurar uma seqüência específica (um GPO) em uma mensagem de log de eventos do Windows? Em vez de pesquisar por um ID de evento ou filtrar por tipo de evento?


1


origem


Os 'GPOs' não aparecem no log de eventos, apenas eventos que podem estar relacionados à sua aplicação e aos resultados de sua implementação. Você pode fornecer um exemplo do que você está procurando exatamente? - Ƭᴇcʜιᴇ007
Bem, basicamente, se um GPO falhar por algum motivo, eu saberei qual não está funcionando normalmente ... então eu só queria ser capaz de grep o log para o nome que é encontrado em gpresult /r para ver mensagens de erro relacionadas. Não parece que estou pedindo muito ... quero dizer que o log tem texto nele, não é? - leeand00


Respostas:


Você pode redirecionar a saída de wevtutil para um arquivo de texto da seguinte maneira:

wevtutil qe System /rd:true /f:text > Events.txt

Isso consulta o log de eventos do sistema na direção inversa (isto é, os eventos mais recentes primeiro) e as saídas no texto, em vez do formato XML. /c:<n> pode ser usado para limitar o número de eventos retornados.

Agora você pode pesquisar as Descrições do evento no arquivo de texto usando o seu editor favorito.


1



Obrigado! Essa é uma das coisas que sempre me incomodam sobre o Windows. - leeand00