Журнал безопасности PowerShell

Question

Журнал безопасности PowerShell

Я пишу сценарий PowerShell, который подсчитывает количество 4624 идентификаторов событий за определенный день, но я теряюсь, когда собираюсь сгруппировать информацию по дате. Есть ли кто-нибудь, кто мог бы помочь мне? Мой вывод должен содержать дату и количество логинов за этот день и ничего более.

Вот мой код:

Get-EventLog "Security" -Before ([DateTime]::Now) |
    Where -FilterScript {$_.EventID -eq 4624}

3

powershell security event-log event-id

Источник

user3294814 17 фев '14 в 20:28

1 ответ

Решение

Другие вопросы по тегам powershell security event-log event-id

user153982 17 фев '14 в 20:46 2014-02-17 20:46 · Accepted Answer · 2014-02-17 20:46

Попробуй это:

Get-EventLog Security -Before ([DateTime]::Now) | 
    Where {$_.EventID -eq 4624} | 
    Group @{e={$_.TimeGenerated.Date}} | 
    Sort Count -desc

Group-Object Команда позволяет указать выражение для свойства, по которому нужно сгруппировать. В этом случае вы хотите сгруппировать на date часть DateTime. Также обратите внимание, что нет необходимости заключать аргументы в кавычки, если они не содержат пробелы или специальные символы, такие как ;, @, {, $ а также (,