我是Powershell的新手。我正在尝试获取有关帐户管理审计的几个事件IDS的信息。我知道我写的脚本效率不够高,但我不认为这是问题所在。由于某些原因,我没有得到事件ID4781的输出,即使我已经生成了一些事件并且它们显示在EventViewer中。对于像4720、4726、4722等事件in,我可以使用相同的脚本将它们正常地记
浏览 22提问于2018-08-31得票数 1
回答已采纳
我正在尝试限制与ip地址具有相同结构的最后100个错误(示例{1,3}。\d {1,3}。\d {1,3}。\d {1,3 })使用get-eventlog。我得到了显示计算机上最近100个事件的输出,但是我如何组织输出,如何从powershell中的eventlog中获取错误消息?Get-Eventlog -Newest 100 -LogName "Application"
浏览 0提问于2017-10-21得票数 2
我运行的是Windows2003,我想获取特定time...after 12:06 pm的事件列表我怎么才能在那个时候只获取这些事件呢?我试过了:但是我得到了一个错误:
Cannot bind parameter
浏览 0提问于2013-03-16得票数 4
回答已采纳
我正在学习powershell,所以我首先学习如何使用powershell的帮助系统。下面是命令“”的帮助,
摘要获取本地或远程计算机上的事件日志或事件日志列表中的事件。语法Get-Event
浏览 3提问于2013-06-13得票数 1
如何从主机访问Microsoft Docker容器的Windows事件日志?我可以通过以下命令获取容器的ip地址:如何通过windows主机上的事件查看器连接到它?
浏览 2提问于2016-12-19得票数 24
在脚本中使用变量的输出作为输入有问题。Get-EventLog : The event log '@{Log=Windows PowerShell}' on computer '.' does not exist.然后,我修改了将对象转换为字符串的脚本,但仍然无法获得我想要的输出。+ FullyQualifiedErrorId : System.ArgumentException,Microso
浏览 2提问于2016-10-30得票数 1
回答已采纳
我需要帮助完成一个PowerShell脚本,在这个脚本中我可以获取特定的安全事件日志并将其导出到CSV文件中。目前,我有这条线,这确实得到了我想要的安全事件。然而,它提供的资料是不完整的</
浏览 8提问于2016-04-06得票数 1
回答已采纳
我试图通过Powershell中的Get-EventLog获得Windows 2008机器的意外关机时间。我可以通过搜索EventID为6008的事件并只选择message来接近事件,但是我需要在字段中解析以获取发生的时间(而不是事件触发的时间)。我尝试过使用replacementstrings[x],但找不到如何指定要使用的字段(message
浏览 3提问于2014-08-08得票数 0
回答已采纳
1回答
我的一位朋友在一家公司工作,有一天,他意识到他的机器上有本地管理权限。他向我发誓,他最初没有这个特权,需要提出安装任何软件的请求。我证实了他们的书面政策也是这样说的。假设某个特权域用户错误地将他添加到本地管理组,我们如何找到这样做的用户?
如果我得到关于如何检查审计日志和识别授予我朋友本地管理权限的用户的具体答案,这将是有帮助的。
浏览 0提问于2017-01-26得票数 3
回答已采纳
2回答
你好,我使用的是PowerShell版本5,我正在运行一个命令,它正在工作,但是缩小的搜索不会返回结果。Get-EventLog System -Newest 5 | where {$_.eventID -eq 1074}Get-EventLog S
浏览 1提问于2018-11-08得票数 2
回答已采纳
在PowerShell中,可以运行此命令来列出服务器上的所有不同事件日志文件夹:在Python中有办法做到这一点吗?我看过许多关于如何从特定文件夹(例如win32evtlog)获取日志的帖子,但没有看到如何检索所有事件日志文件夹的列表。我正在运行Windows 2008。
浏览 1提问于2014-09-07得票数 1
回答已采纳
我在一个PowerShell函数(名为Create)中有下面的代码(片段)。最终结果应如下:
名为Get-Drives的新事件日志PowerShell写入此应用程序的所有异常消息。将创建Get-Drives事件日志,但由于某种原因,实际消息只会在默认的Windows PowerShell事件日志中写入。如何使PowerShell将消息写入“Get-驱动器”事件日志而不是“PowerShe
浏览 2提问于2015-10-25得票数 3
回答已采纳
我编写了一个脚本来远程获取PowerShell中的事件日志,但我不喜欢该脚本创建自己的事件日志条目的方式。
具体地说,此脚本捕获几种类型的事件ID,包括登录/注销事件。最近,我被要求运行脚本为另一个用户获取事件,并且必须在几个小时内获取这些数据。,有几个问题是我无法解决的。获取此数据的最快方法是什么-
浏览 2提问于2012-05-02得票数 3
回答已采纳
到目前为止,我从未使用过PowerShell,但现在我不得不使用。(别担心,我知道如何用其他语言编程。)我要做的是:如果事后有一个级别为“Error”的事件而没有级别“Information”的事件,则输出必须是“关键的”。如果在此<e
浏览 0提问于2014-05-26得票数 0
我是PowerShell的新手,我正在尝试获取一组日志的最新事件(目前用于测试的应用程序和系统)。有没有办法解决这个问题?我现在有的是:
"application", &qu
浏览 0提问于2013-01-18得票数 1
回答已采纳
谢谢您的输入,我正在编写一份报告,并试图将结果编译成HTML以提高可读性。我试图重写一些组件以提高可读性。这个问题似乎与将数据转换为HTML (通过转换到Html)有关。securityeventviewer = $securityEventViewer结果<table>
<colgroup><col/></colgroup&
浏览 1提问于2015-12-07得票数 1
回答已采纳
我搜索了已经在这里的答案,但没有找到任何我可以肯定地回答我的问题。我有一个脚本,它应该可以连接到由文本文件定义的多个服务器,并从EventLog报告详细信息。它还会写出一个文件,将结果文件作为附件通过电子邮件发送,并告诉我处理命令所用的时间,这样我就可以监控整体性能,并查看随着时间的推移是否有任何变化。这部分工作得很好。= Get-Content -Path F:\PowerShell\servers.txt
Get-EventLog -logname System -
浏览 10提问于2016-04-12得票数 1
我目前正在尝试使用Powershell中的For Each循环来计算日志文件中的某些事件。我已经尝试了同一脚本的许多不同版本,但目前我所拥有的是:$count ++
Write-Host " The amount of 4624's in the securit
浏览 1提问于2021-03-03得票数 0
我正在尝试写一些东西在powershell和完全陌生的powershell,我需要帮助。我要做的是从安全日志中获取信息。具体地说,是用户在过去两周内的最后一次登录。到目前为止,我拥有的代码是根据最近100个事件获取事件ID 4624的登录名。这不仅会返回用户,还会返回计算机。如何在两周的时间内将结果限制为仅限用户?这有可能吗?$eventList = @()
Get-EventLog</em
浏览 0提问于2011-02-17得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号