0

我有以下 powershell 来输出失败登录事件的 IP 地址列表:

$DT = [DateTime]::Now.AddDays(-1) # check only last 24 hours

$l = Get-EventLog -LogName 'Security' -InstanceId 4625 -After $DT | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[-2]} }
$g = $l | group-object -property IpAddress  | where {$_.Count -gt 20} | Select -property Name | export-csv c:\users\export.csv

我真的很想改进它,让它像现在一样输出 IP 地址,加上 $_.Count。我已经尝试了一些事情,但我认为我被困在 SQL 世界中!

4

1 回答 1

2

我认为您需要做的就是在第二个管道中替换

Select -property Name


Select -property Name, Count

(但我会先查看从group-objectwith返回的对象的属性get-member。)

于 2012-11-01T19:04:13.273 回答