![WindowsLogon [Powershell]을 사용하여 사용자 로그인 기록 보기](https://rvso.com/image/1507406/WindowsLogon%20%5BPowershell%5D%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EB%A1%9C%EA%B7%B8%EC%9D%B8%20%EA%B8%B0%EB%A1%9D%20%EB%B3%B4%EA%B8%B0.png)
현재 특정 컴퓨터에 대한 사용자 로그인 기록을 보는 방법을 알아내려고 노력 중입니다. 이 명령은 컨설턴트가 서버에 로그인하는 데 소요되는 시간을 확인하기 위해 로컬로 실행하기 위한 것입니다.
현재는 전체 EventLog를 가져오는 이 명령에 대한 지식만 가지고 있지만 사용자별 또는 특정 사용자를 표시할 수 있도록 필터링해야 합니다.
Get-EventLog 시스템 -소스 Microsoft-Windows-WinLogon -After(Get-Date).AddDays(-5) -ComputerName $env:computername
답변1
댓글의 토론에서 벗어나 Powershell을 사용하여 이벤트 로그를 검색할 수 있습니다.
Get-EventLog security | Where-Object {$_.TimeGenerated -gt '9/15/16'} | Where-Object {($_.InstanceID -eq 4634) -or ($_.InstanceID -eq 4624)} | Select-Object Index,TimeGenerated,InstanceID,Message
Get-EventLog이벤트 로그, 특히 보안 로그에 액세스할 수 있습니다.- 첫 번째는
Where-Object제공된 날짜보다 최신 레코드를 원함을 지정합니다. - 두 번째는
Where-Object관심 있는 두 개의 이벤트 ID를 지정합니다. Select-Object출력에 관심 있는 열만 반환하겠습니다.
이는 Windows 레지스트리에 액세스하기 때문에 Powershell의 상승된 인스턴스에서 실행해야 할 가능성이 높습니다.