Я ищу способ парсить, eventvwrчтобы получить первый вход и последний выход на определенном ПК для каждой даты в диапазоне. Мне не нужно получать какого-либо конкретного пользователя... только первое и последнее событие.
Возможно ли указать первое и последнее Winlogonсобытие Windows Logs > Systemдля каждой отдельной даты?
Будем признательны за любую информацию или указания.
решение1
Что вы пробовали? Какие ресурсы вы смотрели? Покажите нам свой код? Опишите, что не работает / перенесите ошибки. Вы смотрели примеры, представленные во встроенных командлетах PowerShell для работы с журналами событий.
Get-Command -Name '*winEvent*'
CommandType Name Version Source
----------- ---- ------- ------
Cmdlet Get-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Cmdlet New-WinEvent 3.0.0.0 Microsoft.PowerShell.Diagnostics
Get-Command -Name '*event*log*'
----------- ---- ------- ------
Cmdlet Clear-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Get-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Limit-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet New-PefEventLogTrigger 1.1.0.0 PEF
Cmdlet Remove-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Show-EventLog 3.1.0.0 Microsoft.PowerShell.Management
Cmdlet Write-EventLog 3.1.0.0 Microsoft.PowerShell.Management
# Get parameters, examples, full and Online help for a cmdlet or function
(Get-Command -Name Get-EventLog).Parameters
Get-help -Name Get-EventLog -Examples
Get-help -Name Get-EventLog -Full
Get-help -Name Get-EventLog -Online