Получение определённых данных из журнала событий

@Qvvick · Регистрация: 07.05.2014

Author24 — интернет-сервис помощи студентам

Добрый день.
Прошу помощи, есть логи безопасности. Я формирую запрос по определенным событиям за определенный промежуток времени по колонке Messsage. В результате у меня появляется полная информация по событиям в виде списка. Подскажите пожалуйста, как я могу убрать ненужную информацию из поля Message.

Вот такой я составил запрос:

PowerShell

1	Get-eventlog Security \| ?{ $_.EventID -eq 184 -and $_.TimeGenerated -gt (Get-date).AddMinutes(-2)} \| Format-list Message

Мне выдается вот такая информация IP и имена все время разные: остальное все одинаковое.

Пример информации на выходе после запроса.

Client IP [192.168.0.1] with username [Ivanov@yandex.ru] connected successfully to server [192.168.0.2], resource [MS Word] using protocol.

Нужно оставить только Ivanov@yandex.ru

Добавлено через 23 часа 29 минут
Спасибо большое вопрос снимается, решение найдено.

@Eva Rosalene · 09.05.2014, 12:00

Qvvick, после того, как самостоятельно нашли решение, отпишите его здесь. Это может помочь людям со схожей проблемой.

@Qvvick · 12.05.2014, 09:53 **[ТС]**

Вот такой запрос меня получился:

PowerShell

Get-Eventlog Security | ?{ $_.EventID -eq 184 -and $_.TimeGenerated -gt (Get-date).AddMinutes(-10)} |%{$_.Message -replace 'Client IP \[(.*)\] with username \[(.*)@(.*)\] connected successfully to server \[(.*)\], resource \[(.*)\].*', '$1,$2,$3,$4,$5'}|format-table

Запрос выводит сообщения по 184 EventID за последние 10 минут и исключает из Message ненужную информацию. Оставляю только IP, Логин и название ресурса.

@Eva Rosalene Модератор 5232 / 2107 / 415 Регистрация: 06.01.2013 Сообщений: 4,839
	09.05.2014, 12:00	2
	Qvvick, после того, как самостоятельно нашли решение, отпишите его здесь. Это может помочь людям со схожей проблемой. 0

	12.05.2014, 09:53

Получение определённых данных из журнала событий

Решение