问题标签 [get-eventlog]

我正在尝试从节点列表中获取 EventLog 系统；我正在使用 psexec 和 Get-EventLog。我想通过添加我想从文件中读取的 After 和 Before 参数来加快该过程。

这是在服务器上运行的一段代码：

这是在客户端上运行的：

我无法将 GetEventLog.da.txt 和 GetEventLog.al.txt 文件的内容作为参数传递给 Get-EventLog。

谢谢

我正在使用以下代码将所有事件日志中的错误和警告导出到一个文本文件中。它可以工作，但速度很慢，并且某些消息被截断。我想知道是否有更有效的编码方式。我是 powershell 的新手，所以会很感激你的想法或想法。

我正在编写一个 Powershell 脚本来获取过去 7 天内登录/退出服务器的所有用户，他们的名字不像“*-organization”。以下有效，但无论我尝试什么，我都无法过滤名称

我试过在不同的地方和方式添加这条线，但无论如何我都无法过滤它。它要么失败并告诉我我的操作员必须有一个属性和值，要么它运行良好并忽略任何用户名过滤。

甚至可以用这种方法过滤登录用户名吗？如果是这样，我做错了什么？如果不可能，有没有其他方法可以得到我需要的东西？

我正在尝试从 Get-Event 日志中过滤掉一些 EventID，如下所示：

但是我在比较器上遇到了麻烦，使用 -ne 根本不会过滤掉任何东西，如果我使用 -notmatch，它只会返回一个结果，我已经确认有很多它正在跳过。不知道我错过了什么以及为什么它 -ne 根本不起作用，感谢您的帮助！非常感谢提前！

我需要阅读活动中的一般信息。 图片信息

我通过参考 Microsoft doc 中的代码提取了此文本：

文档：https ://docs.microsoft.com/en-us/windows/win32/eventlog/querying-for-event-source-messages

但无法正确解析参数：'%%number'。

我认为这是因为'%number' 与'%%number' 的解析方式不同。

我现在需要解析参数的方法。

环境：

我正在尝试使用 python 从应用程序和服务日志中读取事件日志。但是输出并不像预期的那样。（实际 10 与输出 838）我正在使用以下代码。想知道是不是参数有问题。

我有以下脚本

我尝试添加 Where 语句

@{Name="Account Name";Expression={ $_.ReplacementStrings[1]} -notlike "user"}

或者

$_.username -notlike "user"

但是似乎两者都不会影响日志的结果。

我究竟做错了什么？

我根本不习惯使用 PowerShell，但到目前为止，我有以下代码来获取 4625 事件

这给了我输出

我的问题是我需要消息部分中包含的帐户名中的“ScriptTesting”。我有

获取帐户名，但我似乎无法为 Get-EventLog 使用文件，那么在说明 evtx 文件的文件路径时获取该帐户名的最简单方法是什么？（由于一个单独的过程，我需要能够从 evtx 文件中提取它而不是从机器中获取。）

提前致谢！