PowerShell监控Windows打印服务器

最新推荐文章于 2023-08-14 17:06:06 发布
转载 最新推荐文章于 2023-08-14 17:06:06 发布 · 293 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/IvanChen/p/4494457.html
文章标签:

#操作系统

本文介绍了如何使用Powershell脚本从Microsoft-Windows-PrintService日志中提取事件ID为307的日志记录,并将其转换为CSV文件进行进一步分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:http://sodaxu.blog.51cto.com/8850288/1417385

 

    #获取日志,事件ID 307即我们需要提取的事件。 path后的路径要与operational日志属性里的日志路径一致
$log = Get-WinEvent -Path "F:\pringlog\Microsoft-Windows-PrintService%4Operational.evtx" | where-object {$_.id -eq "307"}
    #输出csv文件位置,用当前的日期运行。
$Path="F:\pringlog\$(Get-date -UFormat "%Y-%m-%d").csv"
foreach ($slog in $log)
{
    #取xml操作
     $xmltemp= $slog.ToXml()
     $xmldata = [xml]$xmltemp
    #取xml对应的node里的值
     $documentsName = $xmldata.Event.UserData.DocumentPrinted.Param2
     $userName = $xmldata.Event.UserData.DocumentPrinted.Param3
     $paGes = $xmldata.Event.UserData.DocumentPrinted.Param8
     $printerName = $xmldata.Event.UserData.DocumentPrinted.Param5
    #取日志时间
     $printTime = $slog.TimeCreated
    #自定义PSObject属性
     $hash = @{
     [string]"打印文件名"=$documentsName;
     [string]"用户名"=$userName;
     [string]"打印时间"=$printTime.ToString();
     [string]"打印机名称"=$printerName;
     [string]"打印页数"=$paGes} 
     $logObj = New-Object PSObject -Property $hash
    #输出为CSV,逐条添加模式,不带TypeInformation,所以如果要重新输出,还得删掉以前的文件。
     Export-Csv -InputObject $logObj -Path $Path -Append -Encoding UTF8 -NoTypeInformation
}

 

转载于:https://www.cnblogs.com/IvanChen/p/4494457.html

PowerShell监控——监控共享打印机 获取打印记录、打印人员、打印文件等详细信息
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-25 3346
目录 需求分析 解决方案 powershell脚本实现详细步骤 1、打开事件查看器eventlog 2、找到printservice目录 3、查看打印日志记录 4、完整脚本(及注释) 5、设置脚本执行权限 6、脚本运行 7、导出日志效果展示 需求分析 现在很多公司的部门,都是一个打印机,然后通过共享的方式 给公司所有人统一使用。今天通过powershell脚本,实现一个对共享打印打印记录:包括打印人员、打印文件、打印时间等等信息的记录及汇总。 解决方案 打印记录会保存在w.
Electron、Win11静默打印PowerShell:技术融合与应用探索
最新发布
MrLi的博客
07-03 1229
Electron是一个由GitHub公司开发并维护的开源跨平台框架,旨在利用Web技术(HTML、CSS和JavaScript)构建桌面应用程序。这一框架的核心理念在于,通过整合Chromium渲染引擎和Node.js,使得开发者能够使用熟悉的前端开发技术来构建跨平台的桌面应用。Electron的广泛应用,如Atom编辑器、Visual Studio Code和Slack等,充分证明了其强大的灵活性和实用性。
监控局域网内 共享打印powershell脚本
08-07
监控局域网内:共享打印机 获取打印记录、打印人员、打印文件等详细信息。导出为excel表格
PowerShell 监控Windows打印服务器
weixin_34192993的博客
05-26 611
场景:所有办公打印机安装在一台08r2 server上,客户端通过\\print-server的共享方式来连接使用打印机。想实现报表记录打印的用户,打印的文件名,使用的打印机名称(打印文件大小,打印的时间) 操作: 1、打开08r2Server上PrintService的记录功能,路径在Microsoft-Windows-PrintServi...
PowerShell打印服务器打印任务状态监控_打印出错自动邮件报警
08-06
使用PowerShell脚本自动监控服务器或者电脑上的所有打印机驱动,如果有Error的任务卡在驱动中导致后续的打印任务全部卡在上面,脚本会执行一个邮件通知 邮件通知内容: - 打印机名 - Error状态的打印机任务名 - 该打印任务的提交时间 - 一共有多少打印任务受影响
打印监控 打印内容记录
03-17
打印监控打印打印内容记录,打印机状态监控。通过Hook和轮询两种方式结合监控打印机。
利用PowerShell实现打印服务器任务状态监控及出错报警
### PowerShell打印服务器打印任务状态监控知识点 #### 概述 本知识点详细解析了如何利用PowerShell脚本来监控打印服务器上的打印任务状态,并在检测到错误状态时通过邮件自动报警。我们将探讨如何编写脚本来实现...
psdaemon:PowerShell守护程序-Windows的简单守护程序控件
02-20
总结来说,`psdaemon`是一个实用的工具,它利用PowerShell的强大功能,为Windows用户提供了一种简便的方式来管理和控制后台服务。对于那些需要编写自动化脚本并希望它们在后台持续运行的IT专业人员而言,`psdaemon`...
powershell 监控文件夹
11-08 357
$folder = 'C:\my'$filter = '*.*' # <-- set this according to your requirements $fsw = New-Object IO.FileSystemWatcher $folder, $filter -Property @{ IncludeSubdirec...
Windows监控打印机文件打印事件
07-24
监控windows打印打印文件的事件通知,列举系统打印机详细列表,VS2010项目工程详细源码 。
DebugView Windows消息监听
06-13
DebugView, 可以很好的接收查看Windows打印消息,特别适合不方便调试的Release版本
打印监控-printermon
01-29
1. 该软件无须安装,直接将软件包解压缩到一个目录下,运行PrinterMon.exe程序即可。 2. 如果需要该程序随系统启动而自动启动,则在软件的“打印机列表”节点下, 勾选“用户登录系统后自动运行打印机监视程序”项即可。 3. 该软件除了可以监视本地的打印机之外,还可以监视网络中其他共享的打印机。 只要利用“添加打印机”中提供的三种方法之一枚举相关的打印机, 添加到监控打印机列表中即可。 4. 监控网络上的打印机时,要提供正确的登录认证设置,保证网络可连通并具有合适的权限。 5. 注意防火墙的设置,保证可以正常访问网络上的打印机。 6. 该软件为完全免费,除软件主窗口下部的信息区会尝试连接我们的网站 (http://www.3000soft.net)获取最新产品资料之外,不含有任何收集用户资料或其它恶意的代码。 任何情况下,我们都不为可能造成的任何可以预见或不可预见的损失承担责任。 如果您持有怀疑或担心,请选择不运行此软件,立即删除这些文件。 7. 该软件主要为企业管理者提供打印机、纸张、文件档案等公司资源的监控服务。 因为网络和系统的复杂性,监视到的打印作业资料不表示一定准确,请不要盲目地 依此作出什么结论性的判断。 8. 请不要超越您自己的权限与职责的范围去使用该软件,使用该软件的一切可能后果请自负。
完整的打印监控源码
01-30
客户端安装个软件。负责监控该电脑的打印动作。并把内容转成图片储存。并将图片传送到服务器机器上,并将打印内容传到服务器上面. 解决方案: 1. 先用api打印函数连接到指定的打印机.再试着用枚举函数()获得打印作业信息.根据信息得知打印的内容,及当前的状态. 2. 获知内容,得知打印内容所在的位置,再某种方式将数据导在图片;再传到服务器上. 技术问题: 1. 打印枚举函数中找不到JOB_INFO_1 或 JOB_INFO_2结构的定义.(已解决) 2. 怎么样获得打印内容.是通过原本的驱动还是其它办法, 其它: 文件传给pdf打印机之前已经存成raw格式了,应该是从缓冲池中直接读取数据 接下去要完成的应该是怎么把raw格式读出来, 具我推测在获得打印信息的时候肯定有某个参数跟这个RAW格式是对应的.读出某个参数后才能再继续读取对RAW文件读取 具微软件网站显示,打印机的格式应该分成5种.raw的三种格式,text,emf(增强型图元文件) RAW格式指是最原始的数据 CreateDC("WINSPOOL", printer, null, ref dv);//用DISPLAY,是获取整个屏幕的设备场景;2、用WINSPOOL,则是访问打印驱动 返回新设备场景句柄,若出错则为零 EMFStreamPrintDocument 实力问题:就算获得句柄也没有办法接下去要做什么.(想错了) 目前状态:EMF图片取出来,监控也可以实现了.但监控打印作业跟EMF图片不知道怎么产生关联.而且EMF图片读起出来比较慢. 取EMF图片本身spl就已经读入内存,但是有一种办法为了要读取图片只能将spl文件考出来再做成emf文件. 新的思路能不能将文件 shd文件中包含了一个作业ID RPC 命名管道 Server(服务器) Server 系统服务提供 RPC 支持以及文件、打印和命名管道在网络上的共享。Server 服务允许本地资源(如磁盘和打印机)共享,因此网络上的其他用户可以访问它们。它还允许在其他计算机上的应用程序与您计算机上的应用程序之间进行命名管道通信,这是用于 RPC 的。命名管道通信是为一个进程的输出(此输出用作另外一个进程的输入)而保留的内存。接受输入的进程不必是本地进程。
实时监控打印机状态
03-24
可以实时监控打印机状态,如获取打印时间,打印文档名称,打印份数
使用Powershell 统计Widnows打印服务器用户打印数量
weixin_34266504的博客
09-15 1126
公司的管理需求就是查看哪个员工打印的情况,解决方案:第一,到Windows那台打印服务器,把打印日志启动。操作方法就是,打开Event Viewer,然后导航到Applications and Services Logs\Microsoft\windows\Print Service\Optional在这个上面点右键,选择Enabled Log以上方法也可以通过Powersh...
PowerShell使用FileSystemWatcher监视文件或文件夹的更改
allway2的博客
10-31 2150
FileSystemWatcher可以监视文件或文件夹的更改,因此在将新文件复制到文件夹或删除或更改文件时,可以立即通知您的PowerShell代码。 通常,您会找到用于同步监视的示例代码,如下所示: # make sure you adjust this $PathToMonitor = "C:\scripts\test" $FileSystemWatcher = New-Object System.IO.FileSystemWatcher $FileSystemWatcher.Pa..
微软rt做打印服务器,转换打印监视器以便与群集打印服务器配合使用
weixin_39886205的博客
08-03 265
转换打印监视器以便与群集打印服务器配合使用04/20/2017本文内容打印服务器的群集是 Windows 2000 的一项新功能。 要在 Windows 2000 (或) 更高版本上运行的任何打印机端口监视器都必须进行修改,以便可以从节点的后台处理程序 (多个后台处理程序实例中调用该打印机,并) 群集后台处理程序。 必须执行以下步骤:必须将全局存储的变量移到本地分配的内存,并且此内存必须与 Ini...
Windows server 部署打印
m0_74725094的博客
08-14 3257
Windows server 部署打印服务_Windows_02。Windows server 部署打印服务_打印服务器_03。Windows server 部署打印服务_打印服务器_04。Windows server 部署打印服务_打印服务器_06。Windows server 部署打印服务_优先级_05。2.网络打印打印服务器Windows打印服务的结构。Windows server 部署打印服务_打印服务器。右击打印机属性把该打印机设置为默认打印机。1>由一组打印机组成的逻辑打印机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值