Sziasztok!
Az én feladatom (2B), hogy távoli gépekről kérdezzek le eseménynaplókat WS-Management használatával. Ezzel kapcsolatban felmerült bennem pár kérdés.
- Van egy LogName paramétere a scriptemnek, ami megadja, hogy melyik naplóban keressek, de ez opcionális. Ami nem világos számomra, hogy mi legyen a default viselkedése? Az jó, ha lekérdezi az Application, Security és System naplókat?
- "...WS-Management használatával..." Minden példában CimClass és WSInstance lekérdezéseket látok, de sztem az én megodásom is a feladatban leírtaknak működik, viszont én csak Invoke-Command - ot használok. Szabad Invoke-Command - ot használni a háziban, ugye? (elvileg WinRM része, ami meg ugye a WS-Management egy implementációja, FIXME)
- Egy bemeneti fájlban, ami a távoli gépek elérési adatait tartalmazza meg van adva egy portszám is és egy protokoll is. Jól sejtem, hogy a protokoll csak HTTP és HTTPS lehet? Illetve az 5985 és 5986 portok csak default értékek, de nincsenek kőbe vésve, ugye? Mmint elvileg lehetséges, hogy egy host a 443-as porton várja a távoli függvényhívásokat, nem? Jelenleg mindennemű kézi ellenőrzés nélkül továbbadom az Invoke-Command - nak a portszámot és a szerverre bízom, hogy figyel-e azon a porton (esetleg elvárt lenne ilyenekor, hogy a default porton is próbálkozzak, ha nem jön válasz?).
- Azt olvastam itt a FAQ-ban, hogy nem kell a TrustedHostokkal bajlódnom. Ez ugye így van? Mert nem tudom szkriptben megkerülni a confirmation promptot, amit a TrustedHosts babrálásakor feldob a PowerShell.
Kicsit hosszúra sikerült ez a bejegyzés, de ha csak egy kérdésre is tudna valaki választ, már az is közelebb vinne a házi megértéséhez. Elolvastam a diákat és a Microsoft oldalán lévő doksikat is, de még mindig bizonytalan vagyok.
