Acceso y búsqueda más rápido en el Visor de eventos de Windows con
Powershell
En
ocasiones intentamos buscar información en el Visor de Eventos pero nos
encontramos con que la consola no arranca o funciona demasiado lenta. Una vez
abierta tenemos la opción de utilizar los filtros que ella misma tiene para
buscar información.
Hasta aquí
sería la manera que utilizamos normalmente para trabajar pero en este post
vamos a ver tanto una manera alternativa y a mi parecer mucho más rápida de acceder
como otra manera de navegar entre la información que nos devuelve utilizando
sencillos comandos de Powershell.
El comando
para acceder al Visor de Eventos es Get-Eventlog
y para el que tenga más curiosidad aquí os dejo el enlace a la ayuda online
para el que tenga más curiosidad:
En este caso
vamos a invocar el comando sobre el ámbito de sistema y acotando la salida de
información a las 20 últimas salidas para no saturar y ver que también podemos
acotar la salida de información.
La salida obtenida en mi caso son
20 líneas parecidas a estas:
Por ahora la salida tampoco es fácilmente procesable así que
para el acceso a toda la información vamos a concatenar la salida del comando
con la opción Out-GridView para que
nos muestre una ventana con una tabla perfectamente navegable, con búsqueda rápida
y fácilmente ordenable como esta.
Ahora ya podemos manejar la información de una manera
bastante más ágil además de ser una segunda opción en caso de quedar inaccesible
desde la consola de administración del equipo.
Espero que os sea de ayuda.
Santiago Latorre.
No hay comentarios:
Publicar un comentario