Wünsche euch allen erst Mal ein gesundes, glückliches und erfolgreiches neues Jahr!
Ich versuche seit einigen Stunden ein PowerShell Script zu erstellen, dass aus dem Security EventLog folgende Informationen ausgibt (siehe im Anhang rot gekennzeichnete Felder):
EventID, Failure Reason, Logged, Account Name, Source Network Address
Da ich keine Leuchte im Scripting bin, konnte ich nach nächtelanges Suchen die Ausgabe von Account Name und Source Network Address immer noch nicht erreichen.
Hat jemand eine Idee, wie ich das u.s. Script entsprechend erweitern kann?
################
Param(
# Set EventLog name
[Parameter(Mandatory=$True)]
[ValidateSet("Security","System","Application")]
[String]$EvLogname,
# Set target system server name incl. test connection
[Parameter(Mandatory=$True)]
[ValidateScript({Test-Connection -Computername $_ -Quiet -Count 1})]
[String]$TargetSystem = (hostname),
# Set EventID
[Parameter(Mandatory=$True)]
[ValidateRange(1,9999)]
[Int]$EventNr
)
Get-EventLog -LogName $EvLogName -ComputerName $TargetSystem | Where-Object EventId -EQ $EventNr | Select -First 20 | Format-Table TimeWritten,InstanceID,Message -AutoSize ################
Für zielführende Vorschläge bin ich euch sehr dankbar.
Viele Grüße
Takis