3
我寫一個PowerShell腳本計數的在某一天4624個EventIDs數,但我迷路時,我去組按日期的信息。有沒有人可以幫助我?我的輸出應該有當天的登錄日期和數量,僅此而已。PowerShell的安全日誌
這裏是我的代碼:
Get-EventLog "Security" -Before ([DateTime]::Now) |
Where -FilterScript {$_.EventID -eq 4624}
A
回答
7
試試這個:
Get-EventLog Security -Before ([DateTime]::Now) |
Where {$_.EventID -eq 4624} |
Group @{e={$_.TimeGenerated.Date}} |
Sort Count -desc
的Group-Object命令允許您指定的屬性組上的表達。在這種情況下,你想在日期時間的date欄目組。另外請注意,這是不必要的報價參數,除非它們包含空格或特殊字符,如;,@,{,$和(。
相關問題
- 1. Powershell安全日誌Get-EventLog
- 2. 使用Powershell監視EventID的安全日誌
- 3. 寫入Windows安全日誌
- 4. 多線程安全日誌
- 5. Symfony2的安全日誌用戶手動
- 6. Powershell Building日誌表
- 7. Powershell IIS日誌analasys
- 8. PowerShell的 - 房源從安全日誌失敗的IP地址,包括數
- 9. 日誌中的PowerShell腳本
- 10. 線程安全日誌類實現
- 11. 安全表訪問日誌記錄
- 12. 線程安全日誌表格
- 13. 用C++寫入Windows安全日誌
- 14. 線程安全日誌記錄
- 15. 警告日誌記錄安全信息
- 16. 實現線程安全日誌記錄
- 17. Spring安全認證日誌記錄
- 18. 簡單多線程安全日誌類
- 19. 禁用提交日誌安全嗎?
- 20. 無法監控安全事件日誌
- 21. Spring安全日誌用戶活動
- 22. 安全:090759在weblogic管理日誌中
- 23. 訂閱安全事件日誌錯誤
- 24. Android日誌類:它不安全嗎?
- 25. 填充Windows XP安全事件日誌
- 26. PowerShell:讀取PowerShell腳本日誌
- 27. PowerShell來分析日誌
- 28. Powershell:過濾事件日誌
- 29. powershell寫入日誌文件
- 30. 與powershell交換日誌
太感謝你了,我知道我失去了一些東西從我所用的代碼小。 – Laitosto