Vamos mostrar como listar eventos específicos pelo powershell, a vantagem de fazer isso é a possibilidade de exportar os dados desejados diretamente para serem tratados em um execel (por exemplo). Não estamos colocando essa solução como nenhuma alternativa ao uso de um syslog, apenas dando um exemplo de como fazer uma consulta dos logs via powershell.
Data o período de quarentena, vamos exemplificar como ler os logs de um servidor RDS para ver quem logou no servidor.
| cls Get-WinEvent -Logname Security -FilterXPath “*[System[EventID=4624]]” | ForEach-Object { $data = $_.TimeCreated.tostring().replace(“2020 “,”2020;”) $message = $_.Message -split “`n” $message | Select-String -Pattern ‘ Account Name: ‘ | ForEach-Object { $username=$_.tostring().replace(” Account Name: “,””).Trim(” “).Trim(” “)} if (($data -ne $data1) -and ($username -ne $username1)) { echo “$data;$username” } $data1 = $data $username1 = $username } echo “————————–“ echo “Finalizado” |
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
