我有一个脚本来检查事件日志从get-winevent,我需要显示的get-winevent输出的完整结果基于搜索字符串从消息列。有没有办法在get-winevent中使用grep Message列Get-WinEvent -ComputerName $Target_Machine -FilterHashtable
浏览 13提问于2017-07-28得票数 2
回答已采纳
看起来就像在powershell中,输出明显的字符串ASDF。但是,如果我尝试查看WinEvents,并查找输出,即原始文本似乎没有被扫描过。像使用标准unix Grep一样使用Select-STring的正确方法是什么?
浏览 6提问于2021-04-29得票数 1
Control Manager"] and (Level=2)]]</Select> </QueryList>'问题是,对于每个对象,Message属性都是空的。我可以使用.ToXml()方法获得一些信息,但无法在常规选项卡下的window
浏览 1提问于2011-08-24得票数 2
除了"Message“属性中的”帐户名称“外,我没有看到包含登录用户名称的Win-Event属性。如何仅提取“消息”属性的“帐户名称”部分?Get-WinEvent -Computer $computer -FilterHashtable @{Logname='Security';ID=4672} -MaxEvents 1 | Select-Object-Property Message<e
浏览 2提问于2019-01-04得票数 0
回答已采纳
1回答
下面有一些命令,在使用PowerShell查找Windows中的特定关键字时,这些命令不会给出任何输出。Get-WinEvent -FilterHashtable @{LogName="Application"} | Select-String "Information"
但是,如果我只运行Get-WinEvent-FilterHashtable @{LogName="Application"},就会有许多带有Information关键字的条目。
浏览 2提问于2014-10-30得票数 1
回答已采纳
请告诉我,如果您遇到了一个具有此功能的Windows 7工具2)减去系统锁定或注销时的时间
或者,如果上面没有类似的内容,那么至少有任何部分类似于上面第(1)项的解析输出,这样我就可以在此基础上建立起来。
浏览 0提问于2014-08-08得票数 4
回答已采纳
这与1相关 命令: Get-WinEvent @{logname="Microsoft-Windows-Sysmon/Operational";id=1} | Select-Object -Property
浏览 25提问于2020-12-18得票数 0
回答已采纳
如何使用powershell来跟踪特定的windows事件日志?有可能吗?
浏览 2提问于2013-03-07得票数 16
回答已采纳
使用此代码:$id = 5157$ip='52.109.12.19'Get-WinEvent -FilterHashtable @{ LogName='security'; id=$id} |Where {$_.Message -contains $ip} |
se
浏览 6提问于2021-05-08得票数 1
回答已采纳
我试图让这个PS脚本从多台机器上拉出安全日志,并且只搜索4624的事件ID,并且只显示包含"Logon Type: 2“或交互式登录的日志。我有其他所有的工作,除了获得只有交互式登录的日志的一部分。这是我的脚本的一小段,如果有人知道如何让这一切顺利进行,我们将不胜感激。如果我把"Logon Type“中的2去掉,它就会起作用,我会得到所有东西,但如果我在那之后有任何东西,它就不会踢掉任何错误,但也不会产生结果。是,我已验证我在筛选<
浏览 1提问于2010-12-09得票数 2
我正在尝试获取系统和应用程序事件日志的securitydescriptor,看看它是否正确。当您将其更改为自定义设置时,将在注册表项customSD中设置该设置。问题是,Get-Winevent似乎只返回channelAccess的默认设置,而忽略任何customSD(这种行为发生在Windows2016服务器上)$log = Get-WinEventSDDL字符串。但是,运行下面的代码:
$log = Get-WinEvent -ListLog &qu
浏览 1提问于2017-10-20得票数 0
1回答
我使用以下代码将所有事件日志中的错误和警告导出到一个文本文件中。它可以工作,但非常慢,并且一些消息被截断。我想知道是否有更有效的编码方法。我是powershell的新手,所以非常感谢您的想法或想法。$Logs = Get-Winevent -ListLog *
Get-WinEvent -LogName $Log.LogName -ErrorAction
浏览 31提问于2020-06-22得票数 0
回答已采纳
但是,我找不到如何从事件对象中获取相关数据。我正在与之交互的事件对象是System.Diagnostics.EventLogEntry类型。我检查了该类的,并使用脚本块将所有可用的属性写入控制台:$SecurityLog = Get-EventLog -List"Details“选项卡中:如何从System.Diagnostics.EventLogEntry对象访问详细信息窗格中<
浏览 1提问于2019-09-25得票数 1
Opcodes: {}我找到了这个例子,但我不确定他们是如何获得获得日志条目的xml定义中使用的目录信息的。而且,我也不知道PowerShell命令到哪里去了,因为我在windows命令行中这样做,但是仍然会出现错误(我不知道他们为什么要使用SilentlyContinue,所以我忽略了它):它似乎工作了一段时间,然后发生了powershell ISE的</em
浏览 16提问于2022-07-26得票数 0
我有一个脚本,它获取域中每台计算机的最后登录时间。我的脚本:DC2 6/06/2013 16:30:40
我还想知道是谁/哪个帐户登录的。user2
浏览 2提问于2013-06-06得票数 3
回答已采纳
我使用powershell来使用Get-WinEvent查看事件日志。由于某些原因,事件的ReplacementStrings属性不会显示给我。我对此感到非常困惑,因为它似乎会出现在互联网上的其他人身上。它将使用Get-EventLog显示,但不使用Get-WinEvent。有什么是我必须做的吗?
浏览 7提问于2022-07-22得票数 0
1回答
我目前正在通过powershell导出最近7天的Security安全审计日志到csv。“一个帐户已成功登录。4672 or EventID=4648 or EventID=463) and TimeCreated[timediff(@SystemTime) <= 604800000]]]
Get-WinEvent-FilterXML $CustomView | Export
浏览 0提问于2018-04-09得票数 1
回答已采纳
1回答
我在向代码字符串中添加凭据时遇到了问题。这样做的目的是从一台机器中提取多个日志,并按时间顺序打印出日志。由于某些原因,一旦我添加了-credential,就永远无法让get-winevent命令工作。} 我目前收到的错误Get:尝试执行未经授权的操作。一行:40字符:5+ Get-WinEvent
浏览 0提问于2018-11-02得票数 0
关于powershell和Event4688,现在可以将输入到windows命令行的文本记录下来。是否有一种方法可以使用powershell Get-WinEvent -FilterHashTable向我展示事件日志的'Process‘中输入了什么?这将是输入命令行的实际文本。
浏览 9提问于2016-04-16得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号