因为要将窗户每天登陆失败的次数统计,
,,“wevtutil el,”,,,,,//列出日志名称
,,“wevtutil, gl,日志名称“//获取日志配置信息。
,你可以使用短(如ep/大学)或长(如enum-publishers/unicode)形式的命令和选项名称。
,命令,选项和选项值不区分大小写。
,变量均使用大写形式。
,,wevtutil命令(参数(参数)……][/选项:价值[/OPT
命令:
el | enum-logs,,,,,列出日志名称。
gl |就录入,,,,,,获取日志配置信息。
sl | set-log,,,,,,修改日志配置。
ep | enum-publishers,,列出事件发布者。
gp | get-publisher,,,获取发布者配置信息。
im | install-manifest,从清单中安装事件发布者和日志。
嗯| uninstall-manifest从清单中卸载事件发布者和日志。
量化宽松政策|查询事件,,,从日志或日志文件中查询事件。
gli | get-log-info,,,获取日志状态信息。
epl |导出日志,,,,导出日志。
al |归档日志,,,,存档导出的日志。
cl |清除日志,,,,,清除日志。
先将日志文件导出成文本格式,wevtutil量化宽松政策,安全比;c: \日志。txt,
,,日志文件,% SystemRoot % \ System32系统\ Winevt \ \安全日志。evtx
查找某天登陆失败次数,“0 xc000006d”,登陆失败代码
,找到/n“2016-12-06”日志。txt |找到/c“0 xc000006d”
,,发现常用方法
找到“ABC”d: \用法,表示在d盘根目录下的文本文件测试。txt中查找含有bathome这一字符串的,,,,,,,,所有行只
发现/我“Abc”测试。txt,表示不区分大小写
找到/v“Abc”测试。三,它表示查找那些不含字符串Abc的行(Abc要区分大小写),如果不区Abc的分,,,,,,,,,大小写,那么,应该写成找到/i/v“Abc”用法只
找到/c“Abc”测试。txt。统计包含某个字符串的行
找到/n“abc”测试。txt,每行的行首显示行号,
