那些遇到过的问题

PowerShell安全日志

Lai*_*sto 3 security powershell event-log event-id

我正在编写一个PowerShell脚本,它计算了某一天中4624个EventID的数量,但是当我按日期对信息进行分组时,我迷路了.有没有人可以帮助我?我的输出应该包含当天登录的日期和数量,仅此而已.

这是我的代码:

Get-EventLog "Security" -Before ([DateTime]::Now) |
    Where -FilterScript {$_.EventID -eq 4624}
Run Code Online (Sandbox Code Playgroud)

Kei*_*ill 7

试试这个:

Get-EventLog Security -Before ([DateTime]::Now) | 
    Where {$_.EventID -eq 4624} | 
    Group @{e={$_.TimeGenerated.Date}} | 
    Sort Count -desc
Run Code Online (Sandbox Code Playgroud)

Group-Object命令允许您指定要分组的属性的表达式.在这种情况下,您希望对dateDateTime 的部分进行分组.另外请注意,这是不必要的报价参数,除非它们包含空格或特殊字符,如;,@,{,$(.

归档时间:

查看次数:

274 次

最近记录:

11 年,8 月 前
相关归档
与Powershell的Vim 54
使用PowerShell中的"备份"上下文创建卷影副本 38
使用PowerShell取消阻止文件? 32
如何正确存储密码*? 18
如何对SQL Server流量进行加密? 12
为什么在powershell和posh git中没有黄色 9
为什么 PowerShell 会截断列值? 9
Powershell删除字符串内容中的HTML标记 4
无法使用System.IO.Compression.FileSystem.dll 3
从代码运行Sitecore Powershell脚本 3
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
什么是sleep()的JavaScript版本? 2115
如何格式化JavaScript日期 1945
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
短路Array.forEach就像调用break 1429
如何查看Git提交中的更改? 1364
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
Android中的gravity和layout_gravity有什么区别? 1286
为什么我们需要C++中的虚函数? 1223
如何以CSV格式输出MySQL查询结果? 1118