Buongiorno
C'è la possibilità di estrapolare i log di Windows server in modo automatico? Ringrazio in anticipo per chi mi può aiutare grazie

Ciao,
in Powershell qualcosa tipo:

$EventLog = Get-WmiObject Win32_NTEventlogFile -Filter "LogFileName = 'Security'"
$Date = Get-Date -Format yyyyMMdd

$Path = "\\Path\to\Backup"

$EventLog.BackupEventlog("$Path\$env:COMPUTERNAME`_Security_$Date.evt")


Dove $Path è il tuo percorso di salvataggio.
Puoi sostituire Security con altri log, tipo "Application", "System", "Windows Powershell" oppure aggiungerli in calce allo script sopra.

Qualora tu abbia degli errori assicurati che i log siano accessibili all'utente che stai usando es. lanciando il comando

Get-CimInstance -ClassName Win32_NTEventlogFile -Property * | findstr Security
dovrebbe restituire qualcosa altrimenti c'è qualche problema di permessi o errore nello script.

Grazie mille proverò sicuramente

Ma se volessi trasformare questo in un file batsh invece di usare powershell c'è la possibilità di farlo