如何通过powershell获取win7域用户的安全日志,过滤出域用户名、机器、时间、信息?
就是通过PowerShell获取帐号审核日志。从security的日志中过滤出域用户名、登录哪一台机器、登录时间、登录信息。...
就是通过PowerShell获取帐号审核日志。从security的日志中过滤出域用户名、登录哪一台机器、登录时间、登录信息。
展开
1个回答
展开全部
$c=New-PSSession "192.168.14.99" -Credential "administrator"
$log=icm $c {get-eventlog -log Security -After "2013-3-12"}
$log|select TimeWritten,@{N="client";E={($_.Message.split("`n")|Select-String "工作站名:").ToString().split()[2].trim()}},
@{N="ip";E={($_.Message.split("`n")|Select-String "源网络地址:").ToString().split()[2].trim()}}|
?{$_.client}
这里有个例子 不知道能否帮到你。
get-eventlog -log Security -After "2013-3-12" #是提取日志
下面是提取信息和时间
$log=icm $c {get-eventlog -log Security -After "2013-3-12"}
$log|select TimeWritten,@{N="client";E={($_.Message.split("`n")|Select-String "工作站名:").ToString().split()[2].trim()}},
@{N="ip";E={($_.Message.split("`n")|Select-String "源网络地址:").ToString().split()[2].trim()}}|
?{$_.client}
这里有个例子 不知道能否帮到你。
get-eventlog -log Security -After "2013-3-12" #是提取日志
下面是提取信息和时间
更多追问追答
追问
你好!我想问一下,我用Get-EventLog -logName Security |where{$_.EventID -eq 4634}执行时ReplacementStrings这个替代字串长度为5,里面都没有机器的名字,这是为什么?
谢谢解答!
追答
已注销帐户。
主题:
安全 ID: S-1-5-21-3443114953-3077038687-2505083874-500
帐户名: Administrator
帐户域: aoao-PC
登录 ID: 0x36e2a34
登录类型: 7
这里账户域象是机器名。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
快又稳
2024-10-28 广告
在Linux环境下配置基于域名的虚拟主机,需安装Apache或Nginx等Web服务器,并编辑配置文件。以Apache为例,需创建虚拟主机配置文件,指定域名、文档根目录等,然后启用该配置文件并重启Apache服务。同样,Nginx也需在相应...
点击进入详情页
本回答由快又稳提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
