Estoy buscando ver si hay una manera de analizar eventvwrpara obtener el primer inicio de sesión y el último cierre de sesión en una PC en particular para cada fecha en un rango. No necesito obtener ningún usuario en particular... sólo el primer y el último evento.
¿Posiblemente obtener el primer y último Winlogonevento Windows Logs > Systempara cada fecha distinta?
Cualquier información o dirección sería apreciada.
Respuesta1
¿Qué has probado? ¿Qué recursos has mirado? ¿Muéstranos tu código? Describe lo que no funciona/porta los errores. ¿Ha mirado los ejemplos proporcionados en los cmdlets integrados de PowerShell para trabajar con registros de eventos?
Get-Command -Name '*winEvent*'
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Get-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Cmdlet New-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Get-Command -Name '*event*log*'
----------- ---- ------- ------
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PefEventLogTrigger 1.1.0.0 PEF
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
# Get parameters, examples, full and Online help for a cmdlet or function
(Get-Command -Name Get-EventLog).Parameters
Get-help -Name Get-EventLog -Examples
Get-help -Name Get-EventLog -Full
Get-help -Name Get-EventLog -Online