Giám sát hệ thống là một trong những nhiệm vụ quan trọng nhất đối với quản trị viên CNTT. Việc theo dõi hiệu năng, tài nguyên, dịch vụ và các sự kiện bảo mật giúp phát hiện sớm các vấn đề tiềm ẩn. Trong môi trường Windows, PowerShell là công cụ mạnh mẽ nhất để thực hiện cách giám sát hệ thống bằng PowerShell một cách tự động hóa và hiệu quả. Bài viết này sẽ hướng dẫn bạn từ những lệnh cơ bản nhất đến các kịch bản phức tạp, giúp bạn làm chủ hoàn toàn khả năng giám sát thông qua PowerShell.
PowerShell cung cấp hàng trăm lệnh ghép (cmdlet) cho phép truy vấn gần như mọi khía cạnh của hệ điều hành Windows. Từ việc đọc CPU, RAM, dung lượng ổ đĩa, trạng thái dịch vụ, cho đến theo dõi các sự kiện trong Event Log. Bản chất của cách giám sát hệ thống bằng PowerShell là sử dụng các cmdlet như Get-Process, Get-Service, Get-Counter, Get-WmiObject hoặc Get-CimInstance để thu thập dữ liệu theo thời gian thực hoặc định kỳ.
Không giống như các công cụ GUI thường chỉ hiển thị dữ liệu hiện tại, PowerShell cho phép bạn xuất dữ liệu ra file, gửi email cảnh báo, hoặc kết hợp với Task Scheduler để giám sát 24/7. Đặc biệt, PowerShell có thể truy cập từ xa qua WinRM, cho phép giám sát nhiều máy chủ từ một điểm trung tâm.
Lợi ích và hạn chế của việc giám sát bằng PowerShell
Lợi ích
Tự động hóa hoàn toàn: Viết script một lần, chạy mãi mãi.
Không tốn phí bản quyền: PowerShell có sẵn trong mọi hệ thống Windows Server và Windows 10/11.
Kiểm soát chi tiết:
PowerShell Core (phiên bản 7) chạy được trên Linux, nhưng các cmdlet Windows-specific như Get-Service hay Get-Counter không tồn tại.
Xuất dữ liệu ra CSV, JSON, hoặc đưa vào SQL Server. Script có thể dùng Export-Csv và thêm timestamp. Kết hợp với Task Scheduler chạy mỗi giờ, bạn có cơ sở dữ liệu lịch sử để phân tích xu hướng.
Có cần cài thêm module nào không?
Hầu hết các lệnh giám sát đều có sẵn. Nếu cần giám sát Active Directory, bạn cần ActiveDirectory module (RSAT). Đối với Exchange hay SharePoint, cần cài Management Tools tương ứng.
PowerShell có hỗ trợ giám sát real-time không?
Có thể dùng Get-Counter -Continuous để xem số liệu liên tục với tốc độ cập nhật mỗi giây. Tuy nhiên không khuyến khích vì dễ hao tài nguyên. Tốt hơn dùng Register-ObjectEvent để bắt sự kiện WMI.
Tại sao script giám sát từ xa báo lỗi Access Denied?
Kiểm tra quyền của user đang chạy script (cần là Domain Admin hoặc có quyền Performance Monitor trên máy đích). Đồng thời xác nhận WinRM đã được enable: Enable-PSRemoting -Force.
Kết luận
Nắm vững cách giám sát hệ thống bằng PowerShell giúp bạn chủ động phát hiện và xử lý sự cố trước khi chúng ảnh hưởng đến người dùng. PowerShell kết hợp sức mạnh của dòng lệnh, tự động hóa và khả năng mở rộng, là lựa chọn hàng đầu cho quản trị viên Windows. Bắt đầu với các lệnh cơ bản như Get-Counter, Get-Service, Get-EventLog, sau đó tiến dần đến xây dựng script hoàn chỉnh với cảnh báo và lịch chạy tự động. Với sự kiên nhẫn và thực hành, bạn sẽ sớm làm chủ được toàn bộ hạ tầng của mình chỉ từ một cửa sổ PowerShell.
