如何通过powershell获取win7域用户的安全日志,过滤出域用户名、机器、时间、信息?
答案:2 悬赏:0 手机版
解决时间 2021-03-04 13:05
- 提问者网友:雨不眠的下
- 2021-03-04 03:09
就是通过PowerShell获取帐号审核日志。从security的日志中过滤出域用户名、登录哪一台机器、登录时间、登录信息。
最佳答案
- 五星知识达人网友:duile
- 2021-03-04 03:29
$c=New-PSSession "192.168.14.99" -Credential "administrator"
$log=icm $c {get-eventlog -log Security -After "2013-3-12"}
$log|select TimeWritten,@{N="client";E={($_.Message.split("`n")|Select-String "工作站名:").ToString().split()[2].trim()}},
@{N="ip";E={($_.Message.split("`n")|Select-String "源网络地址:").ToString().split()[2].trim()}}|
?{$_.client}
这里有个例子 不知道能否帮到你。
get-eventlog -log Security -After "2013-3-12" #是提取日志
下面是提取信息和时间
$log=icm $c {get-eventlog -log Security -After "2013-3-12"}
$log|select TimeWritten,@{N="client";E={($_.Message.split("`n")|Select-String "工作站名:").ToString().split()[2].trim()}},
@{N="ip";E={($_.Message.split("`n")|Select-String "源网络地址:").ToString().split()[2].trim()}}|
?{$_.client}
这里有个例子 不知道能否帮到你。
get-eventlog -log Security -After "2013-3-12" #是提取日志
下面是提取信息和时间
全部回答
- 1楼网友:风格不统一
- 2021-03-04 04:21
没看懂什么意思?
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯