因为要将windows每天登陆失败的次数统计,
创新互联服务项目包括武定网站建设、武定网站制作、武定网页制作以及武定网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,武定网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到武定省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
“wevtutil el ” //列出日志名称
”wevtutil gl 日志名称“ //获取日志配置信息。
你可以使用短(如 ep /uni)或长(如enum-publishers /unicode)形式的命令和选项名称。
命令、选项和选项值不区分大小写。
变量均使用大写形式。
wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPT
命令:
el | enum-logs 列出日志名称。
gl | get-log 获取日志配置信息。
sl | set-log 修改日志配置。
ep | enum-publishers 列出事件发布者。
gp | get-publisher 获取发布者配置信息。
im | install-manifest 从清单中安装事件发布者和日志。
um | uninstall-manifest 从清单中卸载事件发布者和日志。
qe | query-events 从日志或日志文件中查询事件。
gli | get-log-info 获取日志状态信息。
epl | export-log 导出日志。
al | archive-log 存档导出的日志。
cl | clear-log 清除日志。
先将日志文件导出成文本格式 wevtutil qe Security > c:\log.txt
日志文件 %SystemRoot%\System32\Winevt\Logs\Security.evtx
查找某天登陆失败次数 “0xc000006d” 登陆失败代码
find /n "2016-12-06" log.txt | find /c "0xc000006d"
find 常用方法
find "ABC" d:\test.txt,表示在D盘根目录下的文本文件test.txt中查找含有 bathome 这一字符串的 所有行。
find /i "Abc" test.txt 表示不区分大小写
find /v "Abc" test.txt,它表示查找那些不含字符串Abc的行(Abc要区分大小写),如果不区分abc的 大小写,那么,应该写成 find /i /v "Abc" test.txt。
find /c "abc" test.txt。 统计包含某个字符串的行
find /n "abc" test.txt 每行的行首显示行号,
当前名称:windows日志文件查找符合条件的列并统计
分享地址:https://www.cdcxhl.com/article8/gecpop.html
成都网站建设公司_创新互联,为您提供静态网站、外贸建站、网站维护、定制网站、品牌网站建设、网站制作
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联