PowerShellでリモートのイベントログを取得する

| 2008年12月3日水曜日
PowerShellでサーバーのイベントログを取得する必要があったので試してみた。

> $e = New-Object System.Diagnostics.EventLog
> $e.Log = "application"
> $e.MachineName = "RemoteServerName"  #リモートのサーバー名を指定する
> $e.Entries

Index Time          Type Source                EventID Message
----- ----          ---- ------                ------- -------
  886 9 04 11:30    Info Windows Search Se...     1013 Windows Search サービスが正常に停止しまし...
  887 9 04 11:30    Info Service1                    0 サービスが正常に終了しました。

ついでに、CSVに出力
> $e.Entries | Export-Csv -Encoding default application.csv

文字コードを変えてあげないと、開いた時に文字化けする・・・