Question import event log

script utile pour les feneants comme moi
toujours sur le theme de l'event log
mais le principe ici etant de l'importer sur mon poste
ou plutot de les importer car les demandes venant a la prod system concernent souvent plusieurs serveurs

la particularité de ce script etant que en fonction de l'argument entré il reconnaitra qu'il doit traiter un seul serveur ou plusieurs ou meme un fichier entier
pour le reste j'ai utilisé le script import-credential de Janel
pour l'import du fichier je n'ai pas pu trouvé d'autre solution que le map du serveur pour un copy du backup
[code:1]
#
# get-event.ps1
#
# 01/02/2008
#
# Usages : ./get-event.ps1 -source serveur1,serveur2 -journal system -compte domaine\compte
# ./get-event.ps1 serveur1,serveur2 Application domaine\compte
# ./get-event.ps1 c:\listeserveurs.xxx security domaine\compte #peu importe l'extention pourvu qu'il y ait un serveur par ligne
#

Param( $source = $(throw \"Entrez les nom de serveurs separés par une virgule ou le chemin du fichier contenant la liste des serveurs\"«»),
$journal = $(throw \"Indiquez un journal (system, application, etc.)\"«»),
$compte = $(throw \"Indiquez un compte (domaine\compte, \compte etc)\"«»))
$import_path = \"c:\servers\\"
#detecte si la source est un nom de serveur ou un fichier
if ($source -match \"\.\w{3}$\"«»){$liste_serveurs = get-content $source}
else {$liste_serveurs = $source}

$liste_serveurs |foreach {
$server =$_
$backup= \"c:\temp\\"+$server+$journal+\".evt\" #defini le nom du fichier backup
# selectionne le journal
$eventlog=gwmi \"Win32_NTEventLogFile WHERE LogFileName='$journal'\" -computername $server -credential (import-credential $compte)
$eventlog.PSBase.Scope.Options.EnablePrivileges = $true
# defini le chemin de map pour transfer du fichier
$loc = \"\\\"+$server+\"\\"+$eventlog.name.substring(0,1)+\"$\"
$file = $loc + $backup.substring(2) #chemin complet du fichier backup
# si un map est necessaire converti le mdp puis map le serveur
$map = New-Object -com Wscript.Network
if (($map.enumNetworkDrives() -like $loc).count -eq 0)
{
$secmdp = import-credential $compte
$ptr = [System.Runtime.InteropServices.Marshal]::«»SecureStringToBSTR($secmdp.password)
$mdp = [System.Runtime.InteropServices.Marshal]::«»PtrToStringUni($ptr)
$map.MapNetworkDrive(\"\", $loc,\"false\",$compte, $mdp)
}
$eventlog.BackupEventlog($backup)
Move-Item $file $import_path -Force
}

[/code:1]
comme j'ai a gerer un parc tres heterogene
la prochaine etape sera de mettre en place un fichier stockant tous les serveurs avec le compte correspondant pour qu'il n'y ai pas le parametre compte a passer en argument.

Message édité par: Dan, à: 1/02/08 18:11

Message édité par: Dan, à: 1/02/08 18:13<br><br>Message édité par: Dan, à: 1/02/08 18:14

hello
l'usage est modifié

le script verifie si le premier argument est un fichier si oui il liste les serveurs par get-content
si non il considere l'arguement comme un ou une serie de serveurs
ensuite il backup le journal d'evenement en local sur les serveurs concernés puis l'importe sur le poste d'ou a ete lancé le script

Dan écrit:

...le script verifie si le premier argument est un fichier si oui il liste les serveurs par get-content
si non il considere l'arguement comme un ou une serie de serveurs...

Suite à la remarque de Janel je pense que :
[code:1]if ( Test-Path -Path $source -PathType Leaf )...[/code:1]
Peut regler se petit différent simplement ...

merci messieurs pour vos remarques tres interessantes
le test-path me semble en effet tres approprié

janel j'attends avec impatience ta version du code
en retour j'ajouterai sur ton post import/export-credential les modifications que j'ai apporté permettant d'utiliser un seul fichier
j'ai plus d'une 10zaine de comptes differents a gerer:(
il y a d'ailleur, dans ma version, un point qui pose pb pour lequel tu ne manquera surement pas d'avoir une solution <br><br>Message édité par: Dan, à: 7/02/08 19:31