Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@inuinu77

イベントログをpowershellで取得(備忘録)

Last updated at Posted at 2024-11-18
#取得コマンド
$filter = @{LogName="Security";Id=XXXX;StartTime="$startDate";EndTime="$endDate"}
Get-WinEvent -FilterHashtable $filter

イベントビューア取得について

取得方法は(おそらく)2通り。
1、本文から取得し、欲しいデータはSubStringで取得。
2、XML形式のものを取得。

XML形式で取得することもできたが、一部の情報が文字化けのような状態になっていたため
やむなく、イベントログ本文から強引に取得する方向にかじを切った。

本文には行にタイトル情報があるため、それを利用してインデックスを取得し
アカウント名やオブジェクト名、アクセスなどの欲しい情報をSubstringで取得する。
(※保守性が皆無)

powershellをタスクスケジューラに設定して、定期的にCSV形式に出力することが可能!

以上です。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?