PowerShellle EventLog Okumak

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
Reboot
Byte2
Byte2
Mesajlar: 76
Kayıt: 06 Ağu 2017, 15:18
Been thanked: 11 time

PowerShellle EventLog Okumak

Mesaj gönderen Reboot »

Get-EventLog -LogName Application -InstanceId 1000 -ComputerName Dost

Burada bir den fazla parametrele yazdık.İstedikleri ekleyip Çıkartıla bilir.
Get-EventLog -LogName den sonra
Application
Security
Setup
System
gibi istilen loglara bakıla bilir.

Örnek

Get-EventLog -LogName Security
Get-EventLog -LogName Setup
Get-EventLog -LogName System
Get-EventLog -LogName Application


Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 39242
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Has thanked: 1099 time
Been thanked: 857 time

Re: PowerShellle EventLog Okumak

Mesaj gönderen velociraptor »

:arrow:
Kullanıcı avatarı
feuer
Terabyte2
Terabyte2
Mesajlar: 4120
Kayıt: 24 Eyl 2020, 01:33
cinsiyet: Erkek
Has thanked: 128 time
Been thanked: 197 time

Re: PowerShellle EventLog Okumak

Mesaj gönderen feuer »

Teşekkürler.
Powershell ile yapılabileceklerin ucu bucağı yok ama yavaş çalışıyor, bende bir ayardan mı kaynaklanıyor bu yavaşlık, powershell_ise kaldırmadan önce de yavaştı. Oysa CMD komutları ve VBS ler çok hızlı çalışıyor.
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 39242
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Has thanked: 1099 time
Been thanked: 857 time

Re: PowerShellle EventLog Okumak

Mesaj gönderen velociraptor »

Powershell in genel yapısı malesef bu şekildedir diye biliyorum
Kullanıcı avatarı
feuer
Terabyte2
Terabyte2
Mesajlar: 4120
Kayıt: 24 Eyl 2020, 01:33
cinsiyet: Erkek
Has thanked: 128 time
Been thanked: 197 time

Re: PowerShellle EventLog Okumak

Mesaj gönderen feuer »

Belki 1 2 saniye çok büyük kayıp değil belki ama çok fonksiyonel olmasına rağmen bu yavaşlığa anlam veremiyorum.
Cevapla