在 Powershell 中计算日志结果

2023-12-07

我有一项任务，必须从 Windows 安全日志文件中提取“审核失败”和“审核成功”等信息，并计算每个 ex 的结果。总尝试次数、成功次数、失败次数和最常见的事件 ID。我将 .csv 保存到桌面以获取信息，但我不确定如何获取每个文件的运行总计。到目前为止我只导入了 csv 文件。

到目前为止我的代码：

$FileName=import-csv -Path "C:\Users\Robert\Desktop\Audit Count.csv"
$FileName | Select-Object | Format-List -Property "Keywords", "Event ID"

$AuditSuccess = "Audit Success"
$AuditSuccess.Count

Try Group-Object。这是对属性进行分组的示例EntryType获取成功和失败的计数：

Get-EventLog -LogName Security | Group-Object -Property EntryType

Count Name                      Group                                          
----- ----                      -----                                          
21911 FailureAudit              {System.Diagnostics.EventLogEntry, System.Di...
14132 SuccessAudit              {System.Diagnostics.EventLogEntry, System.Di...

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

PowerShell

在 Powershell 中计算日志结果的相关文章

是否可以在 PowerShell 中使 IndexOf 不区分大小写？

我在终端服务器中由查询会话命令组成的数组中搜索索引时遇到问题这是有问题的脚本 Array of logged users in terminal servers a Get RDUsersession CollectionName BLA
修改 xml 同时保留空格

我在尝试替换 XML 文件中的属性同时保留空格时遇到了几个问题尝试1 xml xml get content data xml xml Path To Attribute value set content data xml String
获取在特定日期之后修改的一组文件

有没有人有一个方便的 powershell 脚本根据修改日期从 TFS 获取一组文件我想说给我这个文件夹或子文件夹中在 X Y ZZZZ 之后修改的所有文件并将这些文件转储到它们通常所在的文件夹之外的文件夹中我知道足够的 pow
PowerShell 中哈希表的并集和交集

In PowerShell 中的并集和交集 https stackoverflow com questions 8609204 union and intersection in powershell描述了用于数组集合操作的酷单行代码我想
Start-Job 将 XML 对象传递给 -ArgumentList 在 Powershell V2 和 V3 中工作方式不同

我正在使用 Powershell v3 在 Windows Server 2012 上测试我的应用程序的部署脚本该脚本在使用 Powershell v2 的 Win Server 2008 R2 和 Win 7 上运行良好我现在遇到的问
如何使用PowerShell批量调用Update-Database

我们使用 Azure 弹性池生成多个客户端数据库和一个引用客户端数据库的主数据库我们已经拥有多个数据库并且正在开发新版本的代码我们使用 EF6 代码优先当我们更改模型添加属性时我们创建迁移文件并需要调用Update Datab
VSTS 任务组 Powershell 参数

我使用具有四个参数的 Azure Powershell 任务内联脚本创建了 VSTS 任务组我已将此任务组添加到发布定义并配置参数当我尝试释放时失败并出现以下错误 2018 03 23T10 28 42 2811600Z 错误在 C
查找“未找到身份”的角色分配的可靠方法是什么？在 Azure 上使用 Powershell？

如果您在 Azure 中分配角色然后在删除角色分配之前删除该身份则会出现找不到身份的情况健康状况它是无害的但它会占用角色分配空位并使角色分配列表变得混乱我想找到并删除这些我想这个 Get AzRoleAssignment
按名称前缀对文件进行分组，然后使用 PowerShell 归档 (zip) 每个组

我有以下情况我的目录中有大量文件名称如下 dynamicname timestamp xml 我想按对文件进行分组然后将分组的文件压缩到以该组的命名的存档中在这种情况下文件名和时间戳并不重要只重要前六位数字我是 Power
在 PowerShell 中提取 EXIF 数据的简单方法？

我一直在研究使用 PowerShell 提取 EXIF 数据的各种方法但到目前为止我发现它相当复杂一些here http blog cincura net 233463 renaming files based on exif data
命令提示符 con 的 Powershell 通讯员？

例如我想在屏幕上显示输出并将其复制到剪贴板 dir tee con clip 上面的方法不起作用因为con在 PowerShell 的文件系统中不被识别为控制台还可能存在以下场景 Get LongLongOutput tee con
我想在 Red Hat Linux 服务器中执行 .ps1 powershell 脚本

我有一个在窗口中执行的 ps1 powershell 脚本但我的整个数据都在 Linux 服务器中有什么可能的方法可以让我在红帽服务器中执行 powershell 脚本 powershell脚本是 Clear Host path D D
Powershell：如何获取从 PsJob 内运行的进程返回的退出代码？

我在 powershell 中有以下工作 job start job c utils MyToolReturningSomeExitCode cmd ArgumentList JobFile 如何访问返回的退出代码c utils MyToo
如何通过 *.csproject 文件查找参考路径

我想制作一个自动化的 powershell 脚本报告项目的引用和引用路径当 csproj 中的提示路径未填写时我找不到获取引用路径的方法这是一个快速解决方案它抓住了每一个 csproj当前目录下的文件并检查每个引用对于从 GA
“Connect-MsolService”未被识别为 cmdlet 的名称

PSCommand commandToRun new PSCommand commandToRun AddCommand Connect MsolService commandToRun AddParameter Credential ne
使用Powershell访问远程Oracle数据库

我需要能够连接到我的网络上基于 Windows 7 的 Oracle 服务器 32 位 Oracle XE 我需要连接的机器运行 Windows 7 64 位两台机器上都安装了 Powershell 我已在 64 位计算机上安装了 Ora
启动 psexec 后获取进程 ID

我有一个使用 psexec 在远程计算机上调用记事本的脚本有什么办法可以在启动后获取进程ID吗这是我所拥有的 PCname MyPC SessionID 2 Program Notepad exe FilePath C temp Fil
Powershell 新的 ScheduledTaskSettingsSet

我尝试添加新的ScheduledTaskSettingsSet https technet microsoft com en us library jj649824 v wps 630 aspx具有自定义设置根据 Technet 有可能的
对 CSV 文件中的列进行分组并连接另一列的值

我刚刚开始使用 PowerShell 在任何地方都找不到这个问题的答案尝试编写一个脚本来导入 CSV 文件并搜索该文件以查看是否有任何名称相同如果名称相同我想将所有这些值写在同一行上并且只显示名称一次例如 Name Number
在 PowerShell 中从文件名中删除路径和扩展名

我有一系列字符串它们是文件的完整路径我想只保存文件名不保存文件扩展名和主路径所以由此可知 c temp myfile txt to myfile 我实际上并没有遍历目录在这种情况下类似于 PowerShell 的目录basenam

随机推荐

如何在 xamarin iOS 中使用 AVPlayerViewController (AVKit) 播放视频

如何在xamarin iOS中使用AVPlayerLayer和AVPlayerViewControler播放视频 playerItem new AVPlayerItem new NSUrl https clips vorwaerts gmb
对 Javascript 代码进行反混淆处理，使其再次可读[重复]

这个问题在这里已经有答案了我讨厌把这个带到这里在学习混淆 JS 代码的同时我对代码进行了编码然后在没有任何备份的情况下重写了原始代码以下是我的混淆代码 var 0xf17f x28 x29 x64 x69 x76 x63 x72
如何在 R 中导出 HTML 表格并控制线条边框？

R 中是否有任何函数允许将 HTML 表格导出为 R Markdown 或相关编织文档的一部分并允许对表格行边框进行详细控制例如想象一个这样的矩阵 x lt matrix c M F Good 23 17 Bad 23 4 nrow
将矢量资源导入 Android Studio 时出错

我在 Illustrator 中创建了一个简单的播放按钮图像将其保存为 SVG 使用在线 SVG to Drawable 转换器创建该文件的 xml 然后尝试使用 Android Studio 的 Vector Asset 工具将该文件导
jQuery DataTables - 子行和“未定义不是函数”

我正在努力将子行添加到数据表中但对于在不同表和页面上完美运行的一行代码出现类型错误未定义不是函数有任何想法吗 HTML div class table responsive h2 class sub header Account
限制滚动和缩放 Google Maps Android API v2

我已经添加地面叠加层映射并希望限制该区域内的滚动和缩放如何限制 Android 谷歌地图上的某些范围内的滚动是否可以从 MapFragment 获取即时运动点请帮我约束相机终于作为一项功能添加到了发布的版本中谷歌播放服务 9 4
Sublime Text 3 sftp插件代理设置

我已经为 Sublime Text 3 安装了 sftp 插件是否可以使用代理配置 sftp 我正在寻找任何代理设置有人知道这件事吗 Use ProxyCommand inside sftp flags 这样的事情对我有用 Destin
android NDK可以编译内核模块源吗？

我想为 android 制作一个动态加载的内核模块我不想安装linux 我只有cygwin和android NDK 是的可以使用 NDK 构建内核模块请注意这在 Linux 系统上效果最好据我所知 Linux x86 64 是受支
如何在Scheme中计算一个数的各位数字之和？

我想计算Scheme中一个数字的数字之和它应该像这样工作 gt sum of digits 123 6 我的想法是改变数字123串起来 123 然后将其转换为列表 1 2 3 然后使用 apply 1 2 3 to get 6 但不幸的是
在 PHP 中从 MySQL 中提取 BLOB 图像数据

我正在阅读一些关于如何将图像作为二进制上传到数据库而不是将它们放在服务器本身上的教程我让它像这样工作 PHP image chunk split base64 encode file get contents tmpfile mysql
批评我的堆调试器

我编写了以下堆调试器以演示内存泄漏双重删除和错误形式的删除即尝试使用以下命令删除数组 delete p代替delete p 给初级程序员我很想从强大的 C 程序员那里得到一些反馈因为我以前从未这样做过而且我确信我犯过一些愚蠢的错
当启用 Visual-line-mode 时，如何使用 hl-line-mode 仅突出显示一 (1) 行

有没有人有替代方案或修改方案hl line mode这样只有一 1 条水平线才会突出显示visual line mode已启用目前整条自动换行的行都会突出显示即使它可能跨越几条水平线我正在使用 Emacs Trunk 的最新版本您
JavaScript Promise 是异步的吗？

只是一个简单的澄清问题 JavaScript 是Promise异步我读了很多关于Promise和异步编程即ajax请求如果Promise不是异步的我们如何做到这一点例如我有一个函数来包装一个函数f带参数数组args里面一个Pro
具有 DateTimeField 和 timedelta 默认值的 Django 迁移

我在设置默认值时遇到问题datetime在我的 Django 模型之一上 from django db import models from django utils import timezone class MyModel models
System.Drawing 的撤消按钮？

我正在制作一个图像编辑器有点为了自己的享受并且想知道如何制作一个撤消按钮来撤消我上次所做的绘画我想知道我会如何处理这个问题教程或示例代码会很好或者至少能指引我正确的方向 Thanks 呵呵撤消实际上并不像听起来那么难这里的神奇
比较双精度数返回 false

我的数据库中有三个数字想要在 if 语句中比较它们我有一个简单的 convert 函数仅返回双精度数 Public Function RetDbl ByVal obj As Variant As Double On Error Res
设置在 Foreach 循环中默认选中的 RadioButtonFor()

我有一个奇怪的行为使用 Html RadioButtonFor扩展方法我正在使用 foreach 循环创建 RadioButton 和 By 三元运算符的列表我试图将尊重条件的人设置为检查但它总是最后一个被检查的人我搜索了类似的问题
如何创建类似于 Twitter 应用程序位置切换按钮的切换按钮？

我应该使用什么自定义按钮可以左右滑动例如 Android 的 Twitter 应用程序上的打开关闭位置按钮如下图所示还有创建此类按钮的任何链接或指南 Thanks 使用一个简单的切换按钮结合一个可绘制状态列表设置为其背景的一个样
如何在R包RecordLinkage中使用compare.linkage——意外的输出

我正在使用R包RecordLinkage中的compare linkage函数得到的结果我知道是错误的所以我知道我误解了一些东西我正在使用适用于 x64 Windows 的 R 3 2 3 我对 Stata 非常熟悉但对 R 不太熟
在 Powershell 中计算日志结果

我有一项任务必须从 Windows 安全日志文件中提取审核失败和审核成功等信息并计算每个 ex 的结果总尝试次数成功次数失败次数和最常见的事件 ID 我将 csv 保存到桌面以获取信息但我不确定如何获取每个文件的运行总计

在 Powershell 中计算日志结果

在 Powershell 中计算日志结果 的相关文章

随机推荐

热门标签

在 Powershell 中计算日志结果的相关文章