Question EventLog Distant

Bonjour,

Je souhaite me connecter à mes différents serveurs afin de récupérer les évènements système type WARNING et ERROR de la veille.

J'ai commencé par faire un script en local afin de vérifier ma syntaxe et ça donne cela :

[code:1]
# Création d'un objet contenant le journal d'évènement SYSTEM
$journal = New-Object -TypeName System.Diagnostics.EventLog -ArgumentList System

# Affiche le nombre d'entrée du journal
Write-Host \"Nombre d'entrée dans le journal SYSTEM : \" $journal.Entries.count

# On détermine la date du jour en cours -1
$date_veille = [string](get-date).AddDays(-1)
$date_veille = $date_veille.Split(\" \"«»)[0]

# On cherche tous les events de type WARNING et ERROR de la veille
for($i=0; $i -lt $journal.Entries.count; $i++)
{
$date_event = [string]$journal.Entries[$i].TimeGenerated
$date_event = $date_event.Split(\" \"«»)[0]
if(($date_event -eq $date_veille) -and (($journal.Entries[$i].EntryType -match \"Error\"«») -or ($journal.Entries[$i].EntryType -match \"Warning\"«»)))
{
Write-Host $journal.Entries[$i].EntryType -ForegroundColor Red \" : \" $journal.Entries[$i].Message \"`n\"
Write-Host -Separator \" \" -BackgroundColor Blue
}
}
[/code:1]

Maintenant je cherche à récupérer les mêmes informations mais sur mes serveurs. j'arrive bien à me connecter avec ce morceau de script :

[code:1]
$journal_syst= gwmi \"Win32_NTEventLogFile WHERE LogFileName='system'\" -computername $mon_serveur
$journal_syst.PSBase.Scope.Options.EnablePrivileges = $true
[/code:1]

Mais la je bloque car je n'arrive pas à trouver la \"passerelle\" entre ma variable $journal (qui était issue de mon ordinateur local) et la variable $journal_syst

Merci d'avance du coup de pouce

En cherchant de façon un peu plus approfondi, la solution doit se trouver dans le script de chris présenté ici powershell-scripting.com/index.php?optio...76&catid=14#1576

Je continue de chercher

ah ben merci Laurent je vais suivre ton conseil