我正在使用: "%windir%\system32\WindowsPowerShell\v1.0\powershell.exe" $log=Get-EventLog -LogName Security如果可能的话,我想扩展一下,如果事件发生超过5次,就写输出。类似于: Count(*) >5,我将在SQL中使用。
浏览 15提问于2018-12-27得票数 0
日志的创建方式如下:现在我们想使用一个PowerShell函数来检查这个日志是否存在。一个可行的解决方案如下:如果日志存在,则返回False;如果日志不存在,则返回true。我们如何才能使这段代码使用PowerShell</e
浏览 0提问于2015-01-28得票数 6
回答已采纳
到目前为止,我从未使用过PowerShell,但现在我不得不使用。(别担心,我知道如何用其他语言编程。)我要做的是:如果事后有一个级别为“Error”的事件而没有级别“Information”的事件,则输出必须是“关键的”。如果在此事件之后有一个级别为“Information”的事件,则输出必须为“Ok”。(如果没有该ID的事件,则一切都是“
浏览 0提问于2014-05-26得票数 0
我有一个powershell脚本,直接在Windows2012 DC上运行。这也是一个非常简单的命令:但其结果如下:我所尝试的是:
允许我自己(确保管理员/服务器操作员可以完全访问),还临时添加了“每个人”。如果我指
浏览 0提问于2016-03-22得票数 0
我被安排了一个项目,包括写一个powershell脚本。我需要能够从Windows7机器的安全日志中获得最新的SuccessAudit,ID=4776。我在几个小时内完成了这个任务,这是我第一次使用powershell。$eventtime=Get-EventLog Security | {$_.EventId -eq 4776} | where {$_.entrytype -eq "SuccessAudit"} || Select -first 1TimeGenerate
浏览 4提问于2013-04-11得票数 0
回答已采纳
6回答
是否可以检查我上次回收应用程序池的时间,我想检查上次回收我的应用程序池的日期,在IIS中是否有任何我可以获得此信息的信息。
浏览 1提问于2011-12-15得票数 47
回答已采纳
我是PowerShell的新手,正在编写我的第一个应用程序。应用程序将检查Windows服务的状态,并且(取决于许多因素)可以执行许多操作,例如停止、启动或重新启动。我希望使用模块,这样我的代码将具有可重用性和灵活性(例如,如果我安排它自动运行,则需要通过电子邮件发送日志或将其写入文本文件,如果我手动运行它,我希望它输出类似于Write-Host的内容)。
浏览 0提问于2012-05-26得票数 3
回答已采纳
在下面的Powershell示例中,如何让$server填充到第5行中?我试图将Get-EventLog查询的结果保存到每个$server循环迭代的数组中。echo $server "Variable array iteration populates here correctly" $eventArray += Get-EventLog如果我静态地分配带有服务器名称的数组(如上面的示例所示),则脚本可以工作。如果我使用来自
浏览 3提问于2014-08-17得票数 2
回答已采纳
如何将事件查看器的错误从应用程序和安全部分导出到excel,它有在事件查看器中导出的任何方法,或者我必须使用windows powershell?
浏览 0提问于2015-09-02得票数 1
2回答
我正在用powershell编写一个脚本,该脚本将等待Windows 7中的特定事件。安全日志中的事件ID为4776。该脚本将在计算机锁定时运行。一旦事件发生,它将向计数器中添加一个。一旦事件在“成功审核”状态下发生,它将从循环中中断,从而使用脚本完成。$i=0 $date = Get-Date -format G
$eventtime_fail=Get-Even
浏览 0提问于2013-04-12得票数 1
回答已采纳
1回答
各位,我是Powershell的新手。我的脚本收集Windows事件查看器日志并将数据导出到csv文件。如果输入为空,则使用默认值。exportFolder + "applicationLogs_" + $now.ToString("yyyyMMddHHmmss") + ".csv"
$exportedLog = get-eventlogexportFile = $exportFolder + "systemLogs_" + $
浏览 30提问于2021-01-21得票数 0
在检索事件日志条目之前,是否有任何方法使用PowerShell筛选它们?即[string[]]$IgnoredSources = 'SomeValue','SomeOtherValue'-Filter {(Source -ne 'SomeValue') -and (Source -ne 'SomeOtherValue')} `更多信
浏览 2提问于2016-02-24得票数 0
回答已采纳
我有一个简单的命令来在powershell中创建CSV文件。有没有一种方法可以将这些信息与文件分开记录?我将需要操作CSV文件,所以我不想依赖它作为记录数据的唯一方法。
浏览 0提问于2012-11-15得票数 1
4回答
我正在尝试导出一个windows事件日志,但限制导出的事件不是根据事件的数量,而是根据事件被记录的时间。我正尝试在windows7和更高版本上做到这一点。到目前为止,我的工作主要集中在使用wevtutil上。我已经找到了 post,但首先,它似乎没有在我的系统上产生任何输出(是的,我已经更改了日期和时间),其次,它似乎依赖于我试图避免的日期格式。wevtutil qe Ap
浏览 1提问于2012-10-16得票数 9
回答已采纳
2回答
我正在尝试编写一个powershell脚本,该脚本将:
如果它处于stopped状态,就启动它。我现在有以下内容,但是当涉及到添加额外的变量和if语句时,我很糟糕。这个脚本运行得很好,但是我无法让它重新启动,只有启动/停止看起来是有效的。
浏览 0提问于2018-06-01得票数 0
3回答
熟悉PowerShell,并通过使用帮助信息编写随机脚本来学习。$DaysAgo = [datetime]::Now.AddDays(-$days)Invoke-Command -AsJob -Jobname JobEventLog -ScriptBlock {Get-EventLogScriptBlock = { P
浏览 10提问于2021-01-04得票数 1
回答已采纳
1回答
我是PowerShell的新手,我需要知道如何将过滤器应用于超过6列的导入CSV文件的日期列。并在另一列中搜索特定值。如果搜索到的值存在,则打印这些行。
非常感谢
浏览 0提问于2018-03-15得票数 0
我写了一个小的PowerShell脚本,用来查询服务器日志,清理返回值,并使用一些结果来执行一些服务器维护。然而,当我计划保存到文件时,并没有将整个内容写到文件中,它被截断了,就像我在下面发布的一样。正如您可以观察到的,文件的末尾被截断,并添加了三个点来替换缺少的值:Login failed for user 'sa'.下面是我用来查询内容并保
浏览 18提问于2020-05-17得票数 0
回答已采纳
1回答
因此,正如标题所说:我正在尝试编写一个PowerShell脚本,该脚本检查是否有任何用户帐户已添加到本地管理员组中,或者是否已被添加为本地计算机上的管理员。我一直在使用Get-EventLog和Get-WinEvent来尝试完成我想要做的事情。我遇到的问题是从事件日志中隔离或提取我想要的信息。LogName = 'Security' ID = 4732
浏览 23提问于2021-04-07得票数 1
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号