首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

无法在Powershell Get-Eventlog日志中获取ComputerName

在Powershell中使用Get-EventLog命令时,无法直接获取日志中的ComputerName信息。这是因为Get-EventLog命令只返回日志的文本内容,而不包含其他元数据信息,如计算机名称。

要获取日志中的计算机名称,可以使用以下方法:

  1. 使用WMI查询:通过使用WMI (Windows Management Instrumentation) 查询,可以获取计算机的各种系统信息,包括日志中的计算机名称。以下是一个示例代码:
代码语言:txt
复制
$logs = Get-WmiObject -Class Win32_NTLogEvent -Filter "LogFile='System' AND EventCode=6005" -ComputerName "." | Select-Object -Property ComputerName, Message
$logs

上述代码将获取System日志中EventCode为6005的事件,并返回计算机名称和消息内容。

  1. 使用Get-WinEvent命令:Get-WinEvent是Powershell中用于获取Windows事件日志的命令。它提供了更强大的过滤和查询功能。以下是一个示例代码:
代码语言:txt
复制
$logs = Get-WinEvent -LogName System -FilterXPath "*[System/EventID=6005]" | Select-Object -Property MachineName, Message
$logs

上述代码将获取System日志中EventID为6005的事件,并返回计算机名称和消息内容。

无论使用哪种方法,都可以通过添加适当的过滤条件来获取所需的日志信息。对于计算机名称,可以使用ComputerName或MachineName属性来获取。

在腾讯云的云计算平台中,可以使用腾讯云日志服务(CLS)来收集、存储和分析日志数据。CLS提供了强大的日志查询和分析功能,可以帮助用户更好地理解和利用日志数据。您可以通过访问腾讯云日志服务官方网站(https://cloud.tencent.com/product/cls)了解更多关于CLS的信息和产品介绍。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

实用powershell命令

/download/6/F/5/6F5FF66C-6775-42B0-86C4-47D41F2DA187/Win7AndW2K8R2-KB3191566-x64.zip image.png 解压后Install-WMF5.1...版本的命令 $PSVersionTable image.png 以下都是特别有用的powershell常用命令 【获取日志Get-EventLog -LogName security //安全相关...LogName='Security';Id=4624} //已成功登录账户 Get-WinEvent -FilterHashtable @{LogName='Security';Id=4634} //已注销账户 Get-EventLog...把获取到的信息存在一个数组变量$sysinfo($sysinfo = Get-SystemInfo),然后数组名.属性名来呈现系统具体信息($sysinfo.Hostname、$sysinfo.'...//获取显卡信息 【获取Windows产品ID】 2种方式 第一种:CMD命令行运行control system查看产品ID image.png 第二种:CMD命令行运行powershell,输入命令查看

2.7K30
  • Get-WinEvent和Get-EventLog的区别及效率

    一、区别与联系 联系就是二者都可以处理Windows事件日志,并且本地执行时随便使用哪个命令都不影响输出结果内容,这里主要讨论区别: 1....Get-EventLog只能处理Online日志,不能处理archived(offline)日志,会出现提示无法访问;而Get-WinEvent则没问题,即:Get-WinEvent既支持.evt/.evtx...image.png 二、执行效率对比 这里我简单写了如下PowerShell脚本,用来测试Get-EventLog和Get-WinEvent加筛选条件下的执行效率。...本地计算机上,Get-EventLog的执行效率要比Get-WinEvent的执行效率高非常多,应用非常广泛; 2....Get-WinEventXPath过滤效率会比XML和HashTable效率高;但实际应用,Xpath案例和资料较少,反而HashTable资料较多,但庆幸的是可以通过Windows图形界面简单勾选

    3K50

    Istio,到底怎么获取 Envoy 访问日志

    Envoy 访问日志记录了通过 Envoy 进行请求 / 响应交互的相关记录,可以方便地了解具体通信过程和调试定位问题。...还需要开启 Envoy 访问日志,执行以下命令修改 istio 配置: kubectl -n istio-system edit configmap istio 编辑yaml文件的对应配置: data...TEXT,通常改成 JSON 以提升可读性;accessLogFile:表示 accesslog 输出位置,通常指定到 /dev/stdout (标准输出),以便使用 kubectl logs 来查看日志...测试访问日志 sleep 服务向 httpbin 服务发出请求: export SLEEP_POD=$(kubectl get pods -l app=sleep -o 'jsonpath={....: kubectl logs -l app=sleep -c istio-proxy 可以看到sleep服务对httpbin服务的调用的日志: { "authority": "httpbin

    82620

    Elasticsearch学习(九)搭建日志系统,Java代码获取日志信息

    搭建日志系统 绝大多数项目在后台管理中都有日志管理。以前的日志信息是存储MySQL日志随着项目运行时间会越来越多,一直存储MySQL会导致查询降低。现在的日志信息通过ELK技术栈进行操作。...存储Elasticsearch,可以更好的分析日志内容及更快查询效率。 给定简单需求: 搭建日志系统,提供查询Elasticsearch中日志信息的接口。 1 创建项目 ?...Java代码获取日志信息 上面搭建日志系统时完成了从ES取出日志信息的功能。但是所有真实日志的信息都存储String message。...默认没有做任何处理,处理过程应该交给客户端做字符串JSON转换,最终显示页面。...通过操作Message获取所有的日志内容。

    1.1K10

    深入理解Windows的Get-WinEvent命令

    对于系统管理员和开发者来说,PowerShell是一种强大的工具,可以用于管理和自动化任务。本篇文章,我们将专注于其中一个特定的命令:Get-WinEvent。...Get-WinEvent 是PowerShell的一个cmdlet,用于获取Windows事件日志的事件。...与它类似的命令还有Get-EventLog,但Get-WinEvent提供了更多的功能,包括对远程计算机的支持、对事件追踪日志的支持,以及更高效的日志过滤。 如何使用Get-WinEvent命令?...获取特定日志的事件: Get-WinEvent -LogName Application 这个命令将获取"Application"日志的3个事件。...无论是调试问题、监视系统状态,还是自动化任务时,Get-WinEvent都是一个非常有用的工具。

    85110

    PowerShell 拿到最近的10个系统日志

    我最近发现我的程序总是调用一些不清真的代码,于是在运行的时候就退出了,我想要拿到系统的日志知道我的程序是怎么退出的,我如何通过 PowerShell 拿到最近的10个系统日志。...为什么需要拿到最新10个日志,因为我程序退出的时候可能也有其他的几个程序也退出了,我的输入又很慢,所以我就需要这样写 PowerShell 只需要一条命令就可以拿到最近的 10 个系统日志里面的应用程序日志...Get-EventLog application -newest 10 | Format-List EventID,EntryType,TimeGenerated,Message,Source 运行的时候大概的输出是这样...\C:\Users\lindexi\AppData\Local\Temp\WER84F3.tmp.WERDataCollectionStatus.txt 可在此处获取这些文件

    34430

    Windows PowerShell 实战指南-动手实验-3.8

    第一个命令获取进程的列表并将它们存储 $a 变量。第二个命令使用 Out-File cmdlet 将该列表发送给 Process.txt 文件。...第一个命令使用 Get-Help cmdlet 获取完整版本的 Get-WmiObject 的“帮助”主题,并将其存储 $h 变量。第二个命令将内容发送到 认打印机。...(提示:记住,所有的Cmdlet命令包含一个名词) Get-Process Cmdlet Microsoft.PowerShell.M... 获取本地计算机或远程计算机上运行的进程。...8.从安全事件(event)日志检索所有的条目可能需要很长时间,你怎么只获取最近的10条记录? 求解答 9.是否有办法可以获取一个远程计算机上安装的服务(services)列表?...因为 Get-Service 的 ComputerName 参数不使用 Windows PowerShell 远程处理,所以即使未将计算机配置为 Windows PowerShe ll 中进行远程处理

    2.2K20

    PS常用命令之系统WMI查看和操作相关命令

    这些API是系统安装WMI模块的时候安装的,通过他们我们能够能拿到我们想要的类。 WMI有一个存储库。...尽管WMI的多数实例数据都不存储WMI,但是WMI确实有一个存储库,用来存放提供程序提供的类信息,或者称为类的蓝图或者Schema。 WMI有一个Service。...'" |Invoke-CimMethod -Name ClearEventlog # 清理系统日志 3.Get-WmiObject - 获取 WMI 类有关信息 描述: 获取 Windows Management...简单示例: # 1) 计算机相关信息获取、操作 Get-WmiObject Win32_UserAccount # 获取计算机的账号 (可省略Class) Get-WmiObject Win32...# 3) 本地计算机的root/default、root/cimv2命名空间中获取 WMI 类 Get-WmiObject -Namespace "root/default" -List # NameSpace

    1.4K10

    应急实战 | 记一次日志缺失的挖矿排查

    2.拉取了主机上web日志,发现存在哈希传递。 3.powershell下提取到了攻击样本。 4.感染了10台左右主机,已经重装系统。 5.暂时认定邮件系统为打击入口。 好吧,其实问题不大。...、backball1 启动路径结合下面的web日志可以看出是powershell下的一个乱码程序 触发器:首次触发后,无限期地每隔02:00:00重复一次。...3.web日志 web日志,可以看见大量的POST请求,访问的是exchage邮件服务器。并且通过mailbox字段可以知道,已经泄露出了一个邮箱,攻击者应该就是从这里进来的。...(3)开启端口并监听,获取系统时间。 2.powershell分析 其实只分析那个Powershell就够了,ps1文件解码出来太大了,如果需要请私信我。...因为缺乏全流量设备的支撑,无法获取dns解析记录、相关IPS日志等监控记录,部分Windows日志也被重装丢失掉,只能到此为止。

    1K10

    WMI ——重写版

    ) 默认情况下 Wmi Service ——Winmgmt 135端口下运行和监听 WinRM/PowerShell Remoting ---- 参考: About Windows Remote Management...SELECT * FROM Win32_NetworkAdapter WHERE Name LIKE "%VMware%" #如果任意一条语句查询出结果,当前机器大概率是Vmware 的 VM/Sandbox Powershell...WMI Attacks – Stealthy Command “Push” ---- 上面例子基本调用的是 powershell或cmd,笔者其他篇中提到过ELK配合sysmon,查找这类攻击很容易...,Command-line查找即可,还记得前面的脚本EventConsumer使用的都是CommandLineEventConsumer,但是没有使用 ActiveScriptEventConsumer...防火墙限制端口 日志 由于WMI 服务涉及 WinRM和DCOM,所以需要查看3种服务的日志,比较推荐使用sysmon 捕获日志 Microsoft-Windows-WinRM/Operational

    2.1K10

    CS学习笔记 | 16、用户枚举三个关键步骤

    beacon 的 net 模块可以系统上从一个没有特权的关联查询本地组和用户。... beacon 控制台中运行下面命令可以获得一个目标上的群组列表 net localgroup \\TARGET 如果想获取群组的列表,可运行下面的命令来获得一个群组成员的名单列表。...powershell-import /path/to/Invoke-Mimikatz.ps1 powershell Invoke-Mimikatz -ComputerName TARGET 注:之前提了很多次的...文件大小 2 MB 多,因此直接运行powershell-import导入该文件会报错,这里可以选择使用 beacon 的 upload 命令或者在当前会话的 File Browser 图形界面中上传该文件...powershell Invoke-Mimikatz -ComputerName TARGET 如果提示无法将“Invoke-Mimikatz”项识别为 cmdlet、函数……,则可以将两条命令以分号合并在一起运行

    67640
    领券