我需要从事件日志中读取特定信息。例如-安全日志,ID 4648。使用简单的" get -Eventlog“,我不能以简单的方式获得像TargetUserName或TargetDomainName这样的信息--只能从.message值中获取,但从全文中读取一两条信息要困难得多我可以从XML事件日志中读取此日志,而不将日志导出到文件中吗?
浏览 41提问于2019-12-03得票数 0
如何使用Powershell从window安全日志中读取和提取信息? 我希望在输出文件中有“登录类型”、“安全ID”、“工作站名称”和“源网络地址”。我可以找到很多关于Powershell如何从事件日志中获取内容的信息。
浏览 62提问于2019-09-22得票数 0
回答已采纳
1回答
问题-仅从安全事件日志获取部分数据。
我正在使用Powershell从2019年域控制器中提取安全事件。代码在服务器上运行良好,我可以看到所有数据(只要Powershell运行提升)。远程用户已添加到AD "Builtin“文件夹安全组”事件日志读取器“中。远程获取事件的部分数据。例如,事件->属性->事件的SyncRoot部分远程为空。TargetUserN
浏览 5提问于2021-07-23得票数 0
回答已采纳
我还将其配置为记录此信息。
我应该在事件日志的什么地方查找它?我可以看到它也在添加我启用的'IIS-Configuration‘日志中的项目。但还是一无所获。
浏览 2提问于2012-04-03得票数 83
回答已采纳
我在一个PowerShell函数(名为Create)中有下面的代码(片段)。最终结果应如下:
名为Get-Drives的新事件日志PowerShell写入此应用程序的所有异常消息。将创建Get-Drives事件日志,但由于某种原因,实际消息只会在默认的Windows PowerShell事件日志中写入。如何使PowerShell将消息写入“Get-驱动器”事件日志而不是“<em
浏览 2提问于2015-10-25得票数 3
回答已采纳
1回答
在Powershell 5中,我们可以以这种方式清除Windows事件日志:
处理windows事件的Powershell方法现在使用Get。但我要求的
浏览 0提问于2021-02-02得票数 4
如何将Web Deploy命令行配置为强制在源/目标/远程服务器的事件日志中记录每个活动。
请提及您对Web Deploy日志记录的任何其他建议。
浏览 2提问于2013-08-06得票数 0
我想以不同用户的身份通过powershell获取事件日志。我已经查找了几乎所有的在线资源,但无法找到通过powershell获取另一个用户的事件日志的方法。
浏览 20提问于2021-04-08得票数 0
我对powershell比较陌生,对SQL的熟悉程度要高得多。ForEach ($Event in $Events) {
# Convert the event to XML$eventXML = [xml]$
浏览 32提问于2017-07-11得票数 0
1回答
问题:如何使用结构化PowerShell数据编写事件日志条目?Write-EventLog -LogName $EventLogName -Source $EventSource -EntryType Error</System>
<EventData&
浏览 1提问于2015-02-18得票数 8
全,
我有一个批处理脚本,它在单个文件夹位置生成多个日志文件。日志文件只是基于来自其他应用程序的输出的单个文本行。我能够使用"New-EventLog“的powershell cmdlet在我的Windows 7客户端计算机上创建自定义事件日志。我现在想要做的是获取每个日志文件中的单独文本行,并逐个循环它们,将每行作为单独的条目输出到事件日志中。在这一点上,我所能做的就是将单个(但整个)日志文件发送到单个<
浏览 3提问于2014-09-05得票数 0
我有一个扩展名为.evtx的window日志文件,因为它存储了大量的信息。我想提取与审计相关的事件,这是为少数文件夹激活的。可以在Powershell或Log Parser中工作的命令会很有帮助。开放给其他方法来获取信息。
浏览 3提问于2017-01-11得票数 1
我正在学习powershell,所以我首先学习如何使用powershell的帮助系统。下面是命令“”的帮助,
摘要获取本地或远程计算机上的事件日志或事件日志列表中的事件。Newest -Source <String[]> -UserName <String[]>Get -ComputerName &l
浏览 3提问于2013-06-13得票数 1
2回答
我想要创建一个打印机统计数据,我有一个简单但强大的XML解析器。因此,我希望将所有事件从打印机日志导出为XML格式。你能帮我一下吗?我也尝试过powershell来导出日志,但我无法获得xml结构。
浏览 0提问于2012-01-25得票数 7
当我使用Get在powershell中查询事件日志事件时,缺少许多事件描述,但当我使用descriptions在powershell中查询它们或在常规事件查看器eventvwr.msc中查看它们时,它们就会出现下面是事件查看器中的第一个事件,消息也正确显示:该消息表明注册表或事件消息dll文件可能是一个问题,但我检查了它们,但它们不是:
PS U:\> Get-ItemPropertyValue HKLM
浏览 0提问于2019-04-03得票数 5
回答已采纳
使用powershell远程抓取windows 7事件日志。我的powershell脚本在本地工作。Get-WinEvent -ComputerName remotecomputer -LogName Security -MaxEvents 10"Get-WinEvent :无法检索有关安全日志的信息。
浏览 0提问于2016-05-04得票数 0
回答已采纳
如何从主机访问Microsoft Docker容器的Windows事件日志?我可以通过以下命令获取容器的ip地址:如何通过windows主机上的事件查看器连接到它?
浏览 2提问于2016-12-19得票数 24
1回答
是否可以使用visual studio中的System.Diagnostics.EventLog类解析导出或保存的.evtx文件,并获取Windows10事件日志的相关信息(Xml详细信息)。我需要开发一个工具,可以提取取证相关的事件日志信息。如果不是,还有其他选择吗?
浏览 7提问于2018-11-10得票数 0
是否有一种从事件查看器中查看登录和注销时间的简单方法,这样我就可以看到我登录了多少小时,或者仅仅是为了了解我什么时候开始工作?最好是另一个界面更简单的应用程序,而不是手动查看事件查看器,即使在过滤掉其他无关的事件之后,事件查看器也是杂乱无章的。
浏览 0提问于2011-02-10得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
