Vista ve sonrası sürümlerde Sistem, Uygulama, Güvenlik ve Kur olay günlüklerine ek olarak bir sürü Uygulama ve Hizmet Günlüğü geldi. Örnek, "Microsoft-Windows-PrintService/Operational". Ancak bu günlüklerin bir kısmı varsayılan olarak devre dışı geliyor. Bu kadar olay günlüğünü açarsak disk kısa sürede dolacaktır. İsteğe göre bir kısmını açmakta bir sakınca yok, geriye doğru çok yüksek sayıda olayı hatırlamak zorunda değilsek.
Örneğimiz "Microsoft-Windows-PrintService/Operational" varsayılan olarak kapalı geliyor. Açmak için şu yazımda anlattığım yöntemi kullanabiliriz. Önce uzak bilgisayardaki bu günlüğe ait bir değişken oluşturalım:
$PrintLog = Get-WinEvent -ListLog "Microsoft-Windows-PrintService/Operational"
$PrintLog.IsEnabled = $true
$PrintLog.SaveChanges()
Birkaç bilgisayarda durumu kontrol etmek için
$bilgisayarlar |
ForEach-Object { Invoke-Command -Computername $_ -ScriptBlock {Get-WinEvent -Logname "Microsoft-Windows-PrintService/Operational"} |
Format-Table LogName, IsEnabled, RecordCount, MaximumSizeInBytes -AutoSize
gibi birşey kullanılabilir.
Hiç yorum yok:
Yorum Gönder