windows 日志文件查找符合条件的列并统计

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows 日志文件查找符合条件的列并统计相关的知识,希望对你有一定的参考价值。

因为要将windows每天登陆失败的次数统计,

    “wevtutil el  ”           //列出日志名称

    ”wevtutil  gl  日志名称“ //获取日志配置信息。

 你可以使用短(如 ep /uni)或长(如enum-publishers /unicode)形式的命令和选项名称。

 命令、选项和选项值不区分大小写。

 变量均使用大写形式。

   wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPT

命令:

el | enum-logs          列出日志名称。

gl | get-log            获取日志配置信息。

sl | set-log            修改日志配置。

ep | enum-publishers    列出事件发布者。

gp | get-publisher      获取发布者配置信息。

im | install-manifest   从清单中安装事件发布者和日志。

um | uninstall-manifest 从清单中卸载事件发布者和日志。

qe | query-events       从日志或日志文件中查询事件。

gli | get-log-info      获取日志状态信息。

epl | export-log        导出日志。

al | archive-log        存档导出的日志。

cl | clear-log          清除日志。



先将日志文件导出成文本格式  wevtutil qe  Security > c:\log.txt  

    日志文件 %SystemRoot%\System32\Winevt\Logs\Security.evtx

查找某天登陆失败次数  “0xc000006d” 登陆失败代码

   find /n "2016-12-06" log.txt | find /c "0xc000006d"


   find 常用方法

find "ABC" d:\test.txt,表示在D盘根目录下的文本文件test.txt中查找含有 bathome 这一字符串的                 所有行。 

find /i "Abc" test.txt  表示不区分大小写

find /v "Abc" test.txt,它表示查找那些不含字符串Abc的行(Abc要区分大小写),如果不区分abc的                  大小写,那么,应该写成 find /i /v "Abc" test.txt。 

find /c "abc" test.txt。 统计包含某个字符串的行

find /n "abc" test.txt  每行的行首显示行号,


本文出自 “通天毁灭” 博客,请务必保留此出处http://455073134.blog.51cto.com/3461083/1882713

以上是关于windows 日志文件查找符合条件的列并统计的主要内容,如果未能解决你的问题,请参考以下文章

如何统计日志中每个url的请求次数

windows系统日志位置

遍历数据框中的列并在同一张图上绘图(Python)

mysql 日志记录触发器,查找更改的列

如何使用 C++ 在 Windows 中使用更改日志查找文件修改

Linux grep 命令初步学习