일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
Tags
- 프로세스 CPU 사용량
- 클러스터
- windows media service
- Windows Server 2008
- 터키여행
- windows debugging tool
- 안철수
- Hyper-V
- 인문고전
- Windows Server 2016
- SQL Server 2012R2 FCI
- cluster node as Domain controller
- FTP7.5
- Nested VM
- ftp7.5 장애조치 클러스터
- MSCS on VMWare
- Windows Server 2016 Hyper-v Cluster
- nonpaged pool
- LiveKD
- Session space
- Xperf
- failover cluster
- SQL Server 2008
- iSCSI target
- Local TempDB
- paged pool
- windbg
- 작업관리자
- windows update
- dsquery
Archives
- Today
- Total
류짱:Beyond MySelf
파워셀을 이용한 특정 이벤트 로그 쿼리 방법 본문
Windows Server 2008 서버에서 파워셀을 이용한 특정사용자의 로그온 실패 이벤트를 쿼리하는 방법입니다.
관리자 권한으로 명령프롬프트를 실행 후 powershell일 입력 하거나 작업 관리자에서 powershell을 실행 합니다.
특정사용자의 로그온 실패 이벤트를 쿼리 하기 아래와 같은 명령어를 입력합니다.
쿼리 내용은 간단합니다. 대괄호 안에 사용자 계정과 Windows Server 2008에서 로그온 실패를 나타내는 eventid(4625)를 입력하시면 됩니다.
get-eventlog -logname security | where-object { $_.message -match '사용자계정' -and $_.eventid -eq 4625 }
[참고 자료]
Logparser를 이용한 Event log 쿼리 방법
http://ryuchan.kr/147
Hey, Scripting Guy! How Can I Query Event Logs to Discover Active Directory Information?
http://blogs.technet.com/b/heyscriptingguy/archive/2009/04/07/how-can-i-query-event-logs-to-discover-active-directory-information.aspx
감사합니다.