WINDOWS. PS. Eventvwr insert event

 Purpose

Write a event into Windows eventViewer. It is very util to register some task.

Dificulty: Low 

COMMAND:

if(-not([System.Diagnostics.EventLog]::SourceExists("MySourcex"))){
    New-EventLog -LogName 'Application' -Source 'MySourcex'
}
Write-EventLog -LogName 'Application' -Source 'MySourcex' -EventId 6123 -EntryType Information -Message 'Check Test Log 66123 GoB'

References:

 https://docs.microsoft.com/en-us/dotnet/api/system.diagnostics.eventlog.sourceexists?redirectedfrom=MSDN&view=dotnet-plat-ext-6.0#overloads

 https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/write-eventlog?view=powershell-5.1

by GoN | Published: Mar 9, 2022 | Last Updated: 

WINDOWS. PS. NAGIOS. Check my remote Nagios server

To verify my Nagios Sever I need monitoring it from other server. With this script you can monitoring any server (external or internal)

The result will be send one email and write one event.

For this task I have created this script:

=========================================

$pingCount = 3
#Server Nagios
$server = '10.10.10.10'
# La siguiente linea solo hay que ejecutarla la primera vez
# New-EventLog –LogName Application –Source “MyMonitoringSystem”

$pingStatus = Test-Connection $server -Count $pingCount -ErrorAction SilentlyContinue

$pingsLost = $pingCount - ($pingStatus).Count

if ($pingsLost -eq $pingCount) 
{
  #Write one event to eventviwer
  Write-EventLog -LogName Application -Source "MyMonitoringSystem" -EntryType Error -EventId 001 -Message "El servidor Nagios no responde"

 #Send one email to inform
 $PSEmailServer = "10.10.10.99"
 Send-MailMessage -From "MyServer@MyDom.com" -To "infrastructure@mycompany.es" -Subject " !!NAGIOS DOWN!!! ** Moritorizacion parada **   --ALERTA--" -Body "Se ha perdido el ping contra el servidor XXXXXXXX"

}


=========================================

I have been scheduler this task to execute each minute

To check the event: 

Check at Windows 2012

by GoN | Published: February 27, 2018 | Last Updated:

Eventos Windows 2012

El PowerShell nos da muchas herramientas potentes con las que llegar a cierta información de una manera más rápida y acotada, aquí explicare como consultar los eventos acontecidos de una manera rápida.

Yo tengo la constumbre de poner el comando "eventvwr" para acceder al visor de eventos, se que hay muchas otras manera de llegar.

Si ejecutamos un PowerShell, con el comando "Get-Eventlog" nos preguntara que Log queremos consultar (Application, Security, System, etc ...).

Así nos saldrá todo lo que tenga almacenado, esto no es demasiado útil a no ser que lo queramos guardar para tratarlo.

Una manera sencilla de guardarlo sería:

Otra manera de hacerlo sería mediante el comando "Get-Eventlog security - newest 10" con lo que le decimos que no enseñe los 10 registros más recientes.

También podemos hacer que se ordene por la columna que nos interese:

GoN

Visor de eventos - Vistas personalizadas

Con la llegada de Windows 2008 en nuestro visor de eventos aparecen por defecto un montón de nuevos sucesos. Esto hace a veces difícil localizar lo que estamos buscando. Una buena manera de ir a por algo en concreto es usar las "Vistas personalizadas"

Como crear un filtro es muy fácil, primero ejecutamos el visor de eventos:

Luego le damos a "Crear vista personalizada.." dando botón derecho en "Vistas personalizadas"

Aquí dejo dos ejemplos, uno de intentos de autentificación fallidos las últimas 24h y el otro son las máquinas que se han intentado autentificar en nuestro AD y no pertenecen a ningún rango definido en nuestro "Sitios y servicios" de nuestro AD

GoN