Windows Log Analizi — Powershell İle Log Analizi

Powershell ile log analizi yapılabilmektedir.

İlk olarak logları listeleyelim. Bunun için aşağıdaki komutu kullanabiliriz:

PS> Get-EventLog -list

Veya aşağıdaki komut kullanılabilmektedir:

PS> Get-WinEvent -ListLog *

En yeni güvenlik logunun görüntülenmesi için aşağıdaki komut kullanılabilmektedir.

PS> Get-EventLog security -newest 1

4625 event id’li logları listelemek için aşağıdaki komut kullanılabilmektedir:

PS> Get-EventLog security|where {$_.eventid -like 4625}

Aynı işlemi Get-WinEvent ile gerçekleştirelim.

PS> Get-WinEvent -FilterHashtable @{Logname=’Security’;ID=4625}