windows日志文件查找符合條件的列并統(tǒng)計(jì)

因?yàn)橐獙indows每天登陸失敗的次數(shù)統(tǒng)計(jì),

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括武定網(wǎng)站建設(shè)、武定網(wǎng)站制作、武定網(wǎng)頁制作以及武定網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,武定網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到武定省份的部分城市,未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

    “wevtutil el  ”           //列出日志名稱

    ”wevtutil  gl  日志名稱“ //獲取日志配置信息。

 你可以使用短(如 ep /uni)或長(如enum-publishers /unicode)形式的命令和選項(xiàng)名稱。

 命令、選項(xiàng)和選項(xiàng)值不區(qū)分大小寫。

 變量均使用大寫形式。

   wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPT

命令:

el | enum-logs          列出日志名稱。

gl | get-log            獲取日志配置信息。

sl | set-log            修改日志配置。

ep | enum-publishers    列出事件發(fā)布者。

gp | get-publisher      獲取發(fā)布者配置信息。

im | install-manifest   從清單中安裝事件發(fā)布者和日志。

um | uninstall-manifest 從清單中卸載事件發(fā)布者和日志。

qe | query-events       從日志或日志文件中查詢事件。

gli | get-log-info      獲取日志狀態(tài)信息。

epl | export-log        導(dǎo)出日志。

al | archive-log        存檔導(dǎo)出的日志。

cl | clear-log          清除日志。



先將日志文件導(dǎo)出成文本格式  wevtutil qe  Security > c:\log.txt  

    日志文件 %SystemRoot%\System32\Winevt\Logs\Security.evtx

查找某天登陸失敗次數(shù)  “0xc000006d” 登陸失敗代碼

   find /n "2016-12-06" log.txt | find /c "0xc000006d"


   find 常用方法

find "ABC" d:\test.txt,表示在D盤根目錄下的文本文件test.txt中查找含有 bathome 這一字符串的                 所有行。 

find /i "Abc" test.txt  表示不區(qū)分大小寫

find /v "Abc" test.txt,它表示查找那些不含字符串Abc的行(Abc要區(qū)分大小寫),如果不區(qū)分abc的                  大小寫,那么,應(yīng)該寫成 find /i /v "Abc" test.txt。 

find /c "abc" test.txt。 統(tǒng)計(jì)包含某個(gè)字符串的行

find /n "abc" test.txt  每行的行首顯示行號(hào),

當(dāng)前名稱:windows日志文件查找符合條件的列并統(tǒng)計(jì)
分享地址:http://muchs.cn/article8/gecpop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、外貿(mào)建站、網(wǎng)站維護(hù)、定制網(wǎng)站、品牌網(wǎng)站建設(shè)網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)