0

失敗したログオンイベントのIPアドレスのリストを出力するための次のPowerShellがあります。

$DT = [DateTime]::Now.AddDays(-1) # check only last 24 hours

$l = Get-EventLog -LogName 'Security' -InstanceId 4625 -After $DT | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[-2]} }
$g = $l | group-object -property IpAddress  | where {$_.Count -gt 20} | Select -property Name | export-csv c:\users\export.csv

本当に改善したいので、現在のようにIPアドレスと$_。Countを出力します。私はいくつかのことを試しましたが、SQLの世界で立ち往生していると思います!

4

1 に答える 1

2

私はあなたがする必要があるのは、2番目のパイプラインで交換することだけだと思います

Select -property Name


Select -property Name, Count

group-object(ただし、最初にから返されたオブジェクトのプロパティを確認して確認しますget-member。)

于 2012-11-01T19:04:13.273 に答える