Via Powershell Eventlog auswerten und Ausgabe Filtern
Ich möchte unser EventLog auf fehlerhafte Anmeldungen Prüfen und nur bestimmte Werte zurück bekommen. Dazu verwende ich folgenden Code:
als Ergebnis erhalte ich folgendes:
Jetzt möchte ich folgende Meldungen zurück bekommen:
und
Kann mir hier jemand helfen? Ich habe es schon mit Select-String versucht, dies liefert mir jedoch keine Rückmeldung... also die Ausgabe bleibt leer, egal was ich als Pattern angebe, vermutlich weil die Quell-Ausgabe kein reiner String ist und somit im falschen Format vorliegt. Wäre euch echt dankbar!
Viele Grüße,
nickel
PS> $Event=(Get-EventLog -LogName:Security -ComputerName:DCSERVER -Newest 1600 | Where-Object {$_.EventID -eq "675" -and $_.TimeGenerated -gt (Get-Date).AddMinutes(-30)}|fl Message)
als Ergebnis erhalte ich folgendes:
PS> $Event
Message : Fehlgeschlagene Vorbestätigung:
Benutzername: Test-Benutzer
Benutzerkennung: %{S-1-5-21-1114325384-69494389-911163043-2206}
Dienstname: krbtgt/<DOMÄNE>
Vorauthentifizierungstyp: 0x0
Fehlercode: 0x19
Clientadresse: 192.168.0.5
Jetzt möchte ich folgende Meldungen zurück bekommen:
Benutzername: Test-Benutzer
Clientadresse: 192.168.0.5
und
Anzahl der Fehlerhaften Anmeldungen: 1
Kann mir hier jemand helfen? Ich habe es schon mit Select-String versucht, dies liefert mir jedoch keine Rückmeldung... also die Ausgabe bleibt leer, egal was ich als Pattern angebe, vermutlich weil die Quell-Ausgabe kein reiner String ist und somit im falschen Format vorliegt. Wäre euch echt dankbar!
Viele Grüße,
nickel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145305
Url: https://administrator.de/forum/via-powershell-eventlog-auswerten-und-ausgabe-filtern-145305.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
3 Kommentare
Neuester Kommentar