0

特定のイベント ログを参照する大きなスクリプトがあります。その一部は次のコマンドです。

Get-EventLog -ComputerName $computer -InstanceId 4625 -LogName Security -After $date -ErrorAction Stop | Select TimeWritten,@{n='Reason for Failure';e={$_.ReplacementStrings[8]}}

次の出力が表示されます。

TimeWritten         Reason for Failure
-----------         ------------------
08/05/2018 10:55:06 %%2313            
08/05/2018 09:19:24 %%2313            
08/05/2018 07:49:22 %%2304            
08/05/2018 07:49:22 %%2304

失敗列の理由の出力を他のメッセージに変更することは可能ですか? 私は-replaceオペレーターを知っていますが、これを組み込む方法に苦労していますか?

4

1 に答える 1

2

これにより、正しい方向に進むはずです。

$failures = @{'%%2313' = 'Unknown User Name or Bad Password';
              '%%2304' = 'An Error occured during Logon'
             }
Get-EventLog -ComputerName $computer -InstanceId 4625 -LogName Security -After $date -ErrorAction Stop | Select TimeWritten,@{n='Reason for Failure';e={$failures[$_.Message]}}

$_.Message をエラー コードのあるフィールドに変更します。

于 2018-05-08T14:17:00.567 に答える