Quét tất cả các thư mục nhật ký sự kiện của Windows để tìm một sự kiện trong một khoảng thời gian nhất định

Tilman Schmidt

23:44, 17/10/2022

Khi điều tra sự cố trên máy khách Windows, tôi thường thấy mình đang tìm kiếm các mục nhật ký sự kiện có liên quan trong một khung thời gian được xác định khá rõ ràng, nhưng tôi không biết nên xem thư mục nào trong vô số thư mục trong Windows Event Viewer trên máy khách liên quan. Kiểm tra lần lượt từng thư mục này thường cho thấy rằng phần lớn trong số chúng hoàn toàn trống hoặc ít nhất là không chứa bất kỳ sự kiện nào trong khoảng thời gian tôi quan tâm.

Có cách nào nhanh chóng để tìm ra bản ghi sự kiện Windows nào thực sự chứa bất kỳ mục nhập nào trong một khoảng thời gian nhất định không?

0 + 4

bức tường lửa

Nhật ký sự kiện windows

người xem sự kiện

anx

00:11, 18/10/2022

Bạn có *quan tâm* nguồn nào chứa các sự kiện bạn đang xem hoặc *cần* sử dụng giao diện người dùng thời tiền sử đó không? (Thử chế độ xem tổng hợp, [giao diện PowerShell](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.man Quản lý/get-eventlog) hoặc [Trình xem Nir Sofers](https:// www.nirsoft.net/utils/full_event_log_view.html) để bắt đầu.)

Hồi đáp

Tilman Schmidt

00:19, 18/10/2022

Không, tôi không quan tâm nguồn nào chứa các sự kiện, tôi cũng không yêu thích giao diện người dùng thời tiền sử như bạn nói. Tuy nhiên, tôi cần phải làm việc với các công cụ Windows tiêu chuẩn vì sự cố thường phát sinh trên hệ thống người dùng/khách hàng mà tôi không thể bắt đầu bằng cách cài đặt các công cụ của bên thứ ba, vì vậy trong hầu hết các trường hợp, trình xem NirSoft không phải là một tùy chọn. Giao diện PowerShell mà bạn tham khảo yêu cầu chỉ định LogName để kiểm tra, vì vậy giao diện này không hữu ích.

Hồi đáp

Lucky Luke

01:47, 18/10/2022

Nếu bạn không thể cài đặt các công cụ của bên thứ 3 thì bạn sẽ tự động giới hạn bản thân khá nhiều vì Windows không thực sự cung cấp nhiều tùy chọn ngoài tập lệnh. Tại sao trước tiên bạn không liệt kê tất cả nhật ký có sẵn rồi truy vấn chúng? PowerShell gần như sẽ là lựa chọn duy nhất của bạn. Rất vui nếu tôi có thể đưa ra một ví dụ về mã nếu điều đó nghe có vẻ hay.

Hồi đáp

Tilman Schmidt

15:30, 22/10/2022

Con đường đó nghe có vẻ hứa hẹn. Một ví dụ mã để giúp tôi bắt đầu sẽ được hoan nghênh nhất.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Scanning all Windows event log folders for an event in a given time interval

TH: สแกนโฟลเดอร์บันทึกเหตุการณ์ของ Windows ทั้งหมดสำหรับเหตุการณ์ในช่วงเวลาที่กำหนด

RO: Scanarea tuturor folderelor jurnal de evenimente Windows pentru un eveniment într-un interval de timp dat

RU: Сканирование всех папок журнала событий Windows на наличие события за заданный интервал времени

VI: Quét tất cả các thư mục nhật ký sự kiện của Windows để tìm một sự kiện trong một khoảng thời gian nhất định

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.