일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Hyper-V
- Nested VM
- 터키여행
- 인문고전
- windows update
- SQL Server 2008
- FTP7.5
- Xperf
- 프로세스 CPU 사용량
- MSCS on VMWare
- windbg
- Windows Server 2016
- iSCSI target
- dsquery
- windows media service
- Windows Server 2008
- 안철수
- cluster node as Domain controller
- windows debugging tool
- nonpaged pool
- failover cluster
- Session space
- Local TempDB
- paged pool
- ftp7.5 장애조치 클러스터
- SQL Server 2012R2 FCI
- LiveKD
- 클러스터
- 작업관리자
- Windows Server 2016 Hyper-v Cluster
Archives
- Today
- Total
류짱:Beyond MySelf
파워셀을 이용한 특정 이벤트 로그 쿼리 방법 본문
Windows Server 2008 서버에서 파워셀을 이용한 특정사용자의 로그온 실패 이벤트를 쿼리하는 방법입니다.
관리자 권한으로 명령프롬프트를 실행 후 powershell일 입력 하거나 작업 관리자에서 powershell을 실행 합니다.
특정사용자의 로그온 실패 이벤트를 쿼리 하기 아래와 같은 명령어를 입력합니다.
쿼리 내용은 간단합니다. 대괄호 안에 사용자 계정과 Windows Server 2008에서 로그온 실패를 나타내는 eventid(4625)를 입력하시면 됩니다.
get-eventlog -logname security | where-object { $_.message -match '사용자계정' -and $_.eventid -eq 4625 }
[참고 자료]
Logparser를 이용한 Event log 쿼리 방법
http://ryuchan.kr/147
Hey, Scripting Guy! How Can I Query Event Logs to Discover Active Directory Information?
http://blogs.technet.com/b/heyscriptingguy/archive/2009/04/07/how-can-i-query-event-logs-to-discover-active-directory-information.aspx
감사합니다.