2023-04-01

Powershell Server Liste nach event I’d scannen

Um eine Liste von Servern zu scannen, die nach einer bestimmten Event-ID durchsucht werden sollen, können Sie das PowerShell-Modul “Get-EventLog” verwenden. Hier ist ein Beispiel-Skript, das Sie als Ausgangspunkt verwenden können:

powershell
Copy code
# Event ID, die Sie suchen möchten
$eventID = 4624

# Liste von Servern, die Sie durchsuchen möchten
$servers = “Server1”, “Server2”, “Server3”

# Schleife durch alle Server
foreach ($server in $servers) {
    Write-Host “Scanning $server for Event ID $eventID…”

    # Event-Protokolle von Remote-Server abrufen
    $events = Get-EventLog -LogName Security -ComputerName $server -InstanceId $eventID -Newest 1000

    # Überprüfen, ob Ereignisse vorhanden sind
    if ($events) {
        Write-Host “Found $($events.Count) events on $server:”
        $events | Format-Table -AutoSize
    } else {
        Write-Host “No events found on $server.”
    }

    Write-Host “”
}
Sie können dieses Skript an Ihre Anforderungen anpassen, indem Sie die Event-ID und Serverliste ändern. Beachten Sie auch, dass der Parameter “-Newest” die Anzahl der neuesten Ereignisse begrenzt, die abgerufen werden sollen. Sie können dies ändern, um mehr Ereignisse abzurufen