Estou procurando ver se há uma maneira de analisar eventvwro primeiro logon e o último logoff em um PC específico para cada data em um intervalo. Não preciso de nenhum usuário específico... apenas o primeiro e o último evento.
Possivelmente obter o primeiro e o último Winlogonevento Windows Logs > Systempara cada data distinta?
Qualquer informação ou orientação seria apreciada.
Responder1
O que você tentou? Que recursos você consultou? Mostre-nos seu código? Descreva o que não está funcionando/porte os erros. Você viu os exemplos fornecidos nos cmdlets integrados do PowerShell para trabalhar com logs de eventos.
Get-Command -Name '*winEvent*'
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Get-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Cmdlet New-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Get-Command -Name '*event*log*'
----------- ---- ------- ------
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PefEventLogTrigger 1.1.0.0 PEF
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
# Get parameters, examples, full and Online help for a cmdlet or function
(Get-Command -Name Get-EventLog).Parameters
Get-help -Name Get-EventLog -Examples
Get-help -Name Get-EventLog -Full
Get-help -Name Get-EventLog -Online