Toplu Event log’larin silinmesi

Merhabalar,

Bu makalemizde windows event logların toplu olarak powershell, komut satırı veya vbs script ile silinmesinin 

Komut satırı ile toplu event log silinmesi için;
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1”

Powershell ile toplu event log silinmesi için aşağıdaki;

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

yada 

wevtutil el | Foreach-Object {wevtutil cl “$_”}

.bat file silmek için aşağıdaki komutu kullanabilirsiniz;

 

 

Domain Controller sunucularinin son acilis zamanini (LastBootupTime) goruntulemek

Bu script sadece Windows Server 2012 R2 domain controller sunucularında çalışmaktadır.

 

[System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().domains.DomainControllers.Name | Out-File “C:\Script\DCs.txt”
$DCs = Get-Content “C:\Script\DCs.txt” -ReadCount 0
foreach ($DC in $DCs)
{

[PSCustomObject]@{
ComputerName = $DC
Lastbootuptime = Get-WinEvent -ComputerName $DC -ErrorAction Stop -FilterHashtable @{logname=’System’; id=1074} -MaxEvents 1 | Select-Object -ExpandProperty TimeCreated

}
}

DCs_LastBootUpTime

CA Yedeklemek

Merhabalar,

Bu makalemde Windows Server üzerinde yüklü olan CA (Certificate Authorities) rolünün günlük yedeklenmesi için gerekli olan bat file yapılandırılmasına değiniyor olacağız.

Öncelikle aşağıdaki komutu.bat olarak kaydediniz.

Oluşturulan .bat dosyasını C:\Windows dizine kopyalayınız.

Alınacak CA yeekleri için C:\ dizininde CertSrvBackup klasörü oluşturunuz.  

Oluşturduğumuz vbs script’inin belirlediğimiz zamanlarda çalıştırmak için yeni bir zamanlandırılmış görev oluşturulur. Windows Task Scheduler uygulamasını çalıştırınız ve Create Basic Task.. seçiniz.

Oluşturulacak olan zamanlandırılmış görev için isim tanımlayınız.

Oluşturulacak olan zamanlandırılmış görev için tetikleme türü seçilir. Biz bu çalışmamızda “Daily” seçiyor olacağız.  

Tetiklemenin başlama tarihi ve tetikleme işlemi tekrar sayısını giriniz. Bizim bu çalışmamızda 1 olarak değeri tanımlıyoruz.

Action adımında “Start a program” seçilir.

Start a program adımında .bat file seçilir.

Summary adımında oluşturulan zamanlandırılmış görev’de yapılandırma konfigirasyonların kontrolü sağlanır.  

Oluşturulan zamanlandırılmış görev Run seçilerek çalıştırılıp kontrol edilir.

Zamanlandırılmıç görev içerisindeki .bat dosyası çalıştırılır ve yedekleme işlemi tamamlanması kontrol edilir.

Yedekleme İşlemi tamamlandıktan sonra C:\CertSrvBackup dizini kontrol edilir.

Social Network Widget by Acurax Small Business Website Designers
Visit Us On FacebookVisit Us On Google PlusVisit Us On Twitter