使用 wevtutil 从 Azure 角色中检索事件日志答案

【问题标题】：Retrieve EventLog from Azure Role using wevtutil使用 wevtutil 从 Azure 角色中检索事件日志
【发布时间】：2016-02-23 02:35:53
【问题描述】：

我正在尝试从 azure webrole 远程检索事件日志使用“wevtutil”命令，虽然我一直收到错误说如下所示。

无法打开事件查询。 RPC 服务器不可用。

我使用的命令如下所示。

wevtutil qe Application /r:some-web-role.cloudapp.net /u:admin /p:password /q:*[System[(Level=1)]]

为 webrole 启用了远程桌面，但目前有 2 个实例正在运行，所以我想我需要指定您要访问的实例，虽然我不知道如何访问。

我应该在主机名之后指定实例名称吗？

(*) {#instance_name#}

wevtutil qe Application /r:some-web-role.cloudapp.net:{#instance_name#} /u:admin /p:password /q:*[System[(Level=1)]]

提前致谢。

【问题讨论】：

【解决方案1】：

您是否有任何理由不使用 Azure Diagnostics，它是为精确执行此类数据捕获和持久性而构建的？

【讨论】：

感谢尼尔的回答。实际上，我尝试访问的环境是另一个国家/地区的另一个团队，并且订阅不同。他们只是给了我要访问的 RDP 文件，而不是存储的连接字符串。我目前正在向他们询问，但这有点“需要时间”，所以我只是想知道是否可以使用 wevtutil。（顺便还有很多例子）
RDP 到 Azure 角色实例使用端口转发来提供对每个角色实例的访问。我相信使用了随机端口，因此您需要知道每个角色实例的这些端口才能远程进入，
好的，所以这不是您可以通过命令轻松完成的事情。（您必须查看每个实例的端口号）我想我将只使用 Azure 诊断。谢谢。

【解决方案2】：

正如 Neil 所指出的，Azure 诊断是专门为此而构建的。但是，如果您需要使用 wevtutil，请确保在实例上为适当的远程管理员打开 Windows 防火墙。但是，我自己没有测试过这个

netsh firewall set service type=remoteadmin mode=enable

【讨论】：

感谢伊戈雷克。由于环境是集成环境，我不想自行判断更改防火墙设置。 (*) 关于不使用 Azure 诊断的原因，请参考 Neil 回答的评论。无论如何，我已经在另一个环境中尝试了 netsh 命令并再次尝试，但我仍然得到我的问题中提到的相同错误。我不需要指定要在 wevtutil 中查看的实例吗？