Добрый день. Стоит задача получать AdminAuditLog с Exchange (2013 и 2010). В идеале, это должно быть в реальном времени или хотя бы приближенно к нему. Логи нужны для их последующего форматирования и отправки на syslog сервер. Сейчас это делает powershell скрипт, который стартует из планировщика раз в 5 минут. С форматированием и отправкой проблем нет. Как лучше приблизить получение логов к реалтайму и свести к минимуму вероятность потери событий?
Часть кода скрипта, реализующая подключение и забор логов, представлен ниже. Но есть вероятность потери событий.
$ServerAddress = %адрес сервера%
$StartTime = ((Get-Date).AddMinutes(-5)).ToString()
$session = New-PSSession
$session = New-PSSession -configurationname Microsoft.Exchange -connectionURI http://$ServerAddress/PowerShell
Import-PSSession $session
$Logs=Search-AdminAuditLog -StartDate $StartTime
