Комментарии 2
Какие права нужно настроить, что-бы разрешить подписку через Register-WMIEvent на события из Security на КД?
Продолжая тему "Get-WinEvent VS Get-EventLog"
Время идет, ничего не меняется, на ws2016 Get-EventLog работает заметно быстрее чем Get-WinEvent, там где он может работать ;-)
не сложный код:
"Get-EventLog"
$events=0
Measure-Command{ $events = Get-EventLog "Security" -instanceid 4624 | select MachineName, EventID, Index, TimeGenerated, Message } | fl totalseconds
$events.Count
"";"---------------"
"";"Get-WinEvent"
$events=0
Measure-Command{ $events = Get-WinEvent -FilterHashtable @{ LogName='Security'; Id='4624'} | select MachineName, Id, RecordId, TimeCreated, Message } | fl totalseconds
$events.Count
58547 событий и 42 секунды против 315
50014 событий и 37 секунд против 275
Я думаю тут все понятно =)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
How to get Security Log with non-administrative user