Powershell指令操作Windows(Windows server)日志

最新推荐文章于 2024-04-20 23:11:18 发布
最新推荐文章于 2024-04-20 23:11:18 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全&云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/107600232
本文介绍了PowerShell 2.0中用于管理Windows日志的8个核心命令,包括Get-EventLog、Get-WinEvent、New-EventLog、Clear-EventLog、Remove-EventLog、Show-EventLog、Write-EventLog和Limit-EventLog。每个命令的功能、适用场景及官方文档链接均有详细说明,帮助理解如何使用这些命令进行日志操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    

1.Windows日志严重程度分类

有5种类型:
(1)Error:错误
(2)Warning:警告
(3)Information:信息
(4)SuccessAudit:审核成功
(5)FailureAudit:审核失败

PS C:\WINDOWS\system32> [enum]::GetNames([System.Diagnostics.EventLogEntryType])     
#获取系统日志分类
Error
Warning
Information
SuccessAudit
FailureAudit
PS C:\WINDOWS\system32>

    

2.Powershell 2.0关于日志操作的命令

(1)Get-EventL

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Windows PowerShell1-基础知识
寒冰屋的专栏
01-23 2269
PowerShell作为Windows系统中的默认脚本,其实在开发中,我们用的很少。接下来的几篇文章都将PowerShell的相关知识,本章知识介绍PowerShell基本的知识。
Powershell 查询 Windows 日志的方法
09-21
主要介绍了Powershell 查询 Windows 日志的方法,需要的朋友可以参考下
Powershell使用WINDOWS事件日志记录程序日志
01-20
通常,人们使用基于文件的日志。这样做没有什么问题,但是使用WINDOWS提供系统内部日志会更加简单。 如果你有管理权限,你可以随时创建一个新的日志: 代码如下:New-EventLog -LogName myLog -Source JobDue, JobDone, Remark 该命令创造了一个名为Mylog的日志,这个事件源自”JobDUE”,”JobDone”和”Remark”。管理员权限只是为了创造日志,剩下的操作其它用户都可以操作。你现在可以为你的日志添加新的记录了。 代码如下:Write-EventLog -LogName myLog -Source JobDue -EntryT
利用powershell进行windows日志分析
07-09 1113
0x00 前言   Windows 中提供了 2 个分析事件日志PowerShell cmdlet:一个是Get-WinEvent,超级强大,但使用起来比较麻烦;另一个是Get-EventLog,使得起来相当简单,可以实时筛选,接下来,我们利用PowerShell 来自动筛选 Windows 事件日志。 0x01Get-WinEvent A、XML编写 假设有这样一个需求:...
Powershell 查询 Windows 日志
weixin_33859504的博客
09-16 456
论坛里面有人询问如何使用powershell脚本查询文件修改的审计日志,豆子服务器没开这个功能,不过尝试写了个类似的脚本可以查询日志,并输出对应的xml内容。基本方法是get-winevent, 可以指定对应的eventid,获取列表。如果想获取这个事件具体的内容,需要根据不同事件的xml内容进行变化。比如$Events = Get-WinEvent -ComputerName syddc01 -...
windows使用自带的PowerShell命令工具查看实时日志
nj0128的博客
11-13 8758
windows使用自带的PowerShell命令工具查看实时日志
powershell使用指令一键部署IIS全功能 WindowsServer系统
最新发布
02-28
好的,用户想了解如何使用PowerShell指令Windows Server系统上一键部署IIS全功能。首先,我需要确认用户的操作系统版本,因为不同版本的Windows Server可能支持的PowerShell模块和命令略有不同。不过一般来说,从...
Windows PowerShell入门指南:核心功能解析
Windows PowerShell是微软开发的一个强大的命令行外壳程序和脚本语言,它为系统管理员提供了更高效的方式来管理Windows操作系统和相关的应用程序。在Windows Server 2008中,虽然PowerShell已经内置,但可能需要手动...
windows PowerShell
12-28
借助于其高效的远程会话能力和详细的日志输出特性,管理员可以通过简单的几行脚本来实现对 Exchange Server 的全面监控与调整[^3]。 #### 解决方案汇总 针对一些常见的 Windows 技术难题,有专门整理出来的应对策略...
PowerShell 基础知识:查询 Windows Server 事件日志
allway2的博客
08-03 1742
如果您通过 PowerShellWindows Server 交互,则可以使用 Get-EventLog、Clear-EventLog、Limit-EventLog、New-EventLog、Remove-EventLog、Show-EventLog 和 Write-EvengLog cmdlet 与这些事件日志进行交互。Get-EventLog 是一个非常有用的 cmdlet,在使用 Server Core 机器时,或者如果您只是想检查您管理的计算机上是否发生了特定事件,您肯定会使用它。......
通过PowerShell操作事件日志
weixin_34177064的博客
12-17 831
管理员能够获取信息的主要来源是事件日志PowerShell中有专门的Get-EventLog cmdlet处理事件日志。为了获取已存在的事件日志,需要使用-list参数以返回System.Diagnostics.EventLog类型的对象集合。获取这些对象后即可实现任何与系统日志相关联的操作,如下所示: 从下例的输出能够看到当前系统中存在的日志条数: PS C:\PowerShell\...
PowerShell 监控日志
hong3731的专栏
08-18 2321
使用PowerShell 实时监控日志前言一、实时查看文件二、实时查看并过滤三、ping连接并检查特定端口是否可访问总结 前言 在Linux平台实时监控日志有tail命令,这个命令实时监控日志的时候非常好用,在windows平台也有类似的命令,能实现监控的功能 下面命令可供参考 一、实时查看文件 例如,发送到分析的图像服务器时,需要查看FTP日志文件。可以使用以下的方式来查看 # change directory to the folder containing the necessary file
PowerShell 2.0 实践(六)管理Windows日志
lovenjoy的专栏
10-06 3863
上一次我们对Windows注册表进行了简单的管理操作,重在理解"项"和"值"的概念。练习了新建、修改、删除、查看注册表项、值的命令,此外,借助于.NET框架,我们同样可以远程管理注册表,前提是远程计算机上的"Remote Registry"服务要启动。本次我们来重点关注一下Win
window cmd/PowerShell 实时查看监控日志命令Get-Content,类似与linux shell的tail命令
热门推荐
【小石头的茅坑】
04-20 44万+
【代码】window cmd/PowerShell 实时查看监控日志命令Get-Content,类似与linux shell的tail命令。
Windows Server 命令
idomyway的博客
05-20 358
Windows通过计划任务定时执行bat文件 https://blog.csdn.net/qq1049/article/details/78676504 .bat脚本基本命令语法 https://www.cnblogs.com/iTlijun/p/6137027.html
PowerShell 2.0管理事件日志()查看和读取事件日志
weixin_34179762的博客
12-31 312
事件日志操作系统用来保存本身及其他程序信息的工具,本文将会介绍如何通过PowerShell脚本阅读事件日志并创建新的日志条目。Windows系统中包含多种事件日志,在Windows XP系统中包括4种主要的事件日志。即应用程序、系统、安全性及Internet Explorer日志,如图1所示。这样用户可以方便地从系统中提取和查看日志,从而了解系统的当前运行情况。本文将会介绍如何通过PowerSh...
Windows PowerShell窗口下长ping+时间戳+记录log
世界上最差的男孩子
11-22 3754
网络工程师必会
渗透技巧——获得Powershell命令的历史记录
broing55的博客
03-26 2832
前言 学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。 简介 本文将要介绍以下内容: ·两种Powershell命令的历史记录 ·导出Powershell命令历史记录的方法 · 防御建议 两种Power...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值