我有一项任务,我必须提取“审核失败”等信息。从我的Windows安全日志文件中“审核成功”并计算每个ex的结果。总尝试次数,成功次数,失败次数和最常见的事件ID。我将.csv保存到我的桌面以获取信息,但我不知道如何获得每个的运行总计。到目前为止,我只导入了csv文件。
到目前为止我的代码:
$FileName=import-csv -Path "C:\Users\Robert\Desktop\Audit Count.csv"
$FileName | Select-Object | Format-List -Property "Keywords", "Event ID"
$AuditSuccess = "Audit Success"
$AuditSuccess.Count
答案 0 :(得分:3)
试试Group-Object。以下是对属性EntryType进行分组以获取成功和失败计数的示例:
Get-EventLog -LogName Security | Group-Object -Property EntryType
Count Name Group
----- ---- -----
21911 FailureAudit {System.Diagnostics.EventLogEntry, System.Di...
14132 SuccessAudit {System.Diagnostics.EventLogEntry, System.Di...