在事件查看器的“安全”部分中,有一个名为“计算机”的列。
我正在使用powershell检索"all event ID 100“,并显示"event ID”和"computer“列。Get-EventLog Security -After "2016-08-25 08:08:08" | Where-Object { ($_.instanceid) -eq 100 } | select-object
浏览 12提问于2016-08-25得票数 3
回答已采纳
我正在学习powershell,所以我首先学习如何使用powershell的帮助系统。下面是命令“”的帮助,
摘要获取本地或远程计算机上的事件日志或事件日志列表中的事件。语法Get-EventLog -LogName [-InstanceId] < and 64[]> -AsBaseObject [-ComputerNam
浏览 3提问于2013-06-13得票数 1
如何检测用户是否已经使用powershell从windows系统(最好是win7、vista或XP)登录或注销?提前谢谢你
浏览 1提问于2011-03-03得票数 5
回答已采纳
我有一个powershell脚本,直接在Windows2012 DC上运行。它试图从EventViewer日志中获取信息,特别是“安全性”,但是服务器现在突然(几天前)说,“get : Requested是不允许的”。这是在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog :RegEdit中完成的尝试在辅助如果我指定-<
浏览 0提问于2016-03-22得票数 0
1回答
有没有办法使用powershell或其他命令或程序在Windows Server2003和Windows Server2008 r2中的事件查看器中搜索特定的打印机名称?
浏览 2提问于2011-12-23得票数 3
回答已采纳
我目前正在学习powershell,我正在尝试使用凭据从多台服务器(仅限于错误和警告)获取系统和应用程序事件日志。对于这个脚本中的其他内容,我已经能够在Get中使用CimSession,但这似乎不适用于Win32_NTLogEvent。我也尝试过查看Get-WinEvent,但我不知道如何将其过滤为错误和警告。这基本上取代了以前的Get-Eventlog,除了现在需要凭据。以前的代码:
Get-Eventlog -LogName System -Computer
浏览 3提问于2014-12-16得票数 1
我编写了一个脚本来远程获取PowerShell中的事件日志,但我不喜欢该脚本创建自己的事件日志条目的方式。我想,到目前为止,在我的研究中,有几个问题是我无法解决的。获取此
浏览 2提问于2012-05-02得票数 3
回答已采纳
如何从主机访问Microsoft Docker容器的Windows事件日志?我可以通过以下命令获取容器的ip地址:
docker inspect -f "{{ .NetworkSettings.Networks.nat.IPAddress
浏览 2提问于2016-12-19得票数 24
1回答
我配置了各种服务,以针对Active Directory进行身份验证。如果他们都记录了身份验证失败,这将是非常有帮助的,但他们没有。这使得调试甚至一个简单的“不正确的密码”错误都非常令人沮丧。AD是Windows 2003。
浏览 0提问于2010-08-18得票数 1
2回答
下面是我使用的命令:当我在最后不使用| Select Message问题是,我没有得到我尝试过使用函数获取全部细节的完整事件消息
浏览 0提问于2018-04-19得票数 4
回答已采纳
我正在尝试运行一个PowerShell脚本,并尝试通过消息进行过滤。param($server, $message){}GetEventLog.ps1 "SERVERNAME" "TEXT_TO_FIND"
无法验证参数+
浏览 1提问于2012-04-13得票数 0
在检索事件日志条目之前,是否有任何方法使用PowerShell筛选它们?即[string[]]$IgnoredSources = 'SomeValue','SomeOtherValue'
Get-Eventlog -LogName $MyLog -ComputerName我知道我可以添加一个where-object语句来过滤返回的结果;但是这比服务器端的过滤效率要低,这意味着-Newest 100这样的命令在过滤后不一定会返回100个结果(也就是说,我必
浏览 2提问于2016-02-24得票数 0
回答已采纳
我正在尝试写一些东西在powershell和完全陌生的powershell,我需要帮助。我要做的是从安全日志中获取信息。具体地说,是用户在过去两周内的最后一次登录。到目前为止,我拥有的代码是根据最近100个事件获取事件ID 4624的登录名。这不仅会返回用户,还会返回计算机。如何在两周的时间内将结果限制为仅限用户?这有可能吗?$eventList = @()
Get-EventLog "Security" -After $Date
浏览 0提问于2011-02-17得票数 1
回答已采纳
1回答
我想计算一下远程服务器(S)的系统事件日志有多少错误,是否有一种使用Powershell编写此日志的方法,或者类似的方法:计算发生了多少错误,然后将其保存在一个文件中?
浏览 0提问于2011-08-24得票数 2
回答已采纳
我试图通过Powershell中的Get-EventLog获得Windows 2008机器的意外关机时间。我可以通过搜索EventID为6008的事件并只选择message来接近事件,但是我需要在字段中解析以获取发生的时间(而不是事件触发的时间)。我尝试过使用replacementstrings[x],但找不到如何指定要使用的字段(messages),也无法获得结果。get-eventlog -LogName System -ComputerName
浏览 3提问于2014-08-08得票数 0
回答已采纳
问题 $securityeventviewer = Get-WmiObject win32_ntlogevent -ComputerName'<h2>Security Event Log</h2>'$securityeventviewer = Get-WmiObject win32_ntlogevent -ComputerNa
浏览 1提问于2015-12-07得票数 1
回答已采纳
我有一个powershell脚本,它运行在服务器(测试服务器)上,并读取他的客户端(DC1)的日志文件。
在双方,防火墙是禁用的。远程桌面和远程协助在DC1上启用。Get系统-ComputerName测试-服务器-Source - -Source -Winlogon# WORKS -EventLog System -ComputerName DC1 -Source正如您所看到的,当我在测试服务器上读取本地日志文件时,它可以
浏览 1提问于2013-05-28得票数 12
回答已采纳
我正在尝试使用PowerShell调用命令。我使用它是正确的,但我不知道我为什么会出错。Invoke-Command Get-EventLog –LogName Security –Newest 100 -ComputerName WIN-9F8JQL0989📷
浏览 0提问于2021-10-05得票数 0
Write-Output ($Start = Get-Date) | Out-File -Append F:\PowerShell\UnExpectedShutdowns.txtGet-EventLog -logname System -ComputerName $Computers |\UnExpectedShutdowns.txt"">\\SERVER\F$\Powersh
浏览 10提问于2016-04-12得票数 1
1回答
我想删除windows 2008中的事件源。我该怎么做?
我没有找到任何命令,我PowerShell这样做。Cmdlet Get-EventLog Get-EventLog [-LogName] <String> [[-InstanceId]Cmdlet Show-EventLog Show-EventLog [[-Comp
浏览 0提问于2013-12-10得票数 5
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号