eventvwr범위 내 각 날짜에 대해 특정 PC에서 첫 번째 로그온과 마지막 로그오프를 얻기 위해 구문 분석하는 방법이 있는지 알아보고 있습니다 . 특정 사용자를 얻을 필요는 없습니다. 첫 번째와 마지막 이벤트만 있으면 됩니다.
각 날짜마다 첫 번째 및 마지막 Winlogon이벤트를 얻을 수 있습니까?Windows Logs > System
어떤 정보나 지침이라도 감사하겠습니다.
답변1
무엇을 시도해 보셨나요? 어떤 자료를 살펴보셨나요? 코드를 보여주시겠어요? 무엇이 작동하지 않는지 설명하고 오류를 포팅하세요. 이벤트 로그 작업을 위해 PowerShell 기본 제공 cmdlet에 제공된 예를 살펴보셨나요?
Get-Command -Name '*winEvent*'
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Get-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Cmdlet New-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Get-Command -Name '*event*log*'
----------- ---- ------- ------
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PefEventLogTrigger 1.1.0.0 PEF
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
# Get parameters, examples, full and Online help for a cmdlet or function
(Get-Command -Name Get-EventLog).Parameters
Get-help -Name Get-EventLog -Examples
Get-help -Name Get-EventLog -Full
Get-help -Name Get-EventLog -Online