標籤:windows 日誌 統計日誌
因為要將windows每天登陸失敗的次數統計,
“wevtutil el ” //列出日誌名稱
”wevtutil gl 日誌名稱“ //擷取日誌配置資訊。
你可以使用短(如 ep /uni)或長(如enum-publishers /unicode)形式的命令和選項名稱。
命令、選項和選項值不區分大小寫。
變數均使用大寫形式。
wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPT
命令:
el | enum-logs 列出日誌名稱。
gl | get-log 擷取日誌配置資訊。
sl | set-log 修改日誌配置。
ep | enum-publishers 列出事件發行者。
gp | get-publisher 擷取發行者配置資訊。
im | install-manifest 從清單中安裝事件發行者和日誌。
um | uninstall-manifest 從清單中卸載事件發行者和日誌。
qe | query-events 從日誌或記錄檔中查詢事件。
gli | get-log-info 擷取日誌狀態資訊。
epl | export-log 匯出日誌。
al | archive-log 存檔匯出的日誌。
cl | clear-log 清除日誌。
先將記錄檔匯出成文字格式設定 wevtutil qe Security > c:\log.txt
記錄檔 %SystemRoot%\System32\Winevt\Logs\Security.evtx
尋找某天登陸失敗次數 “0xc000006d” 登陸失敗代碼
find /n "2016-12-06" log.txt | find /c "0xc000006d"
find 常用方法
find "ABC" d:\test.txt,表示在D盤根目錄下的文字檔test.txt中尋找含有 bathome 這一字串的 所有行。
find /i "Abc" test.txt 表示不區分大小寫
find /v "Abc" test.txt,它表示尋找那些不含字串Abc的行(Abc要區分大小寫),如果不區分abc的 大小寫,那麼,應該寫成 find /i /v "Abc" test.txt。
find /c "abc" test.txt。 統計包含某個字串的行
find /n "abc" test.txt 每行的行首顯示行號,
本文出自 “通天毀滅” 部落格,請務必保留此出處http://455073134.blog.51cto.com/3461083/1882713
windows 記錄檔尋找合格列並統計
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
