'Powershell/cyber1008' 카테고리의 글 목록

'Powershell/cyber1008'에 해당되는 글 2건

2010. 7. 28. 00:41

안녕하세요~

이번에는 윈도우 서버관리에 있어 중요한 오류 메시지를 확인 할 수 있는 이벤트 로그를 파워쉘을 이용하여 확인해 보도록 하겠습니다.

get-Eventlog Cmdlets을 이용하여 아래와 같이 보안에 관련된 이벤트 로그를 확인하였습니다.

Powershell의 기능을 좀더 활용 하여 아래와 같이 검색을 원하는 로그 파일을 종류 Application(응용프로그램), securuty(보안)등 원하는 로그에 대하여 -LogName (로그이름) -Message (*성공적*) 포함한 내용에 대하여 -After(검색을원하는기간)을 사용하여 로그를 조회 확인하였습니다.

Get-EventLog -LogName security -Message *성공적* -After 2010-07-26

로그를 확인하는 방법을 위와 같이 Powershell의 기능을 활용하여 다양한 방법으로 특정 로그에 대한 조회가 가능합니다.

이상으로 get-Eventlog Cmdlets을 이용하여 간략하게 이벤트 로그 확인법에 대하여 알아 보았습니다.

'Powershell > cyber1008' 카테고리의 다른 글

powershell에서 데이터 저장 (Out-File) 사용하기 (0)	2010.07.20

Posted by 알 수 없는 사용자

Powershell/cyber1008

2010. 7. 20. 21:26

파워쉘을 이용하여 특정 내용에 대하여 검색 또는 출력 후 검색 내용을 외부 파일로 출력하는 Out-File cmdlet 에 대해 알아 보도록 하겠습니다.

ex) get-process를 이용하여 현재 사용중인 processname이 iexplore 인 파일만 검색하여 파일로 보관이 필요한 경우 입니다. get-process를 실행시 현재 동작중인 많은 process가 확인이 되어 집니다. (출력되는 내용이 많아 일부만 넣었습니다.)

작업자가 필요한 내용은 processname이 iexplore 에 대한 내용만이 필요한 경우 좀더 효율적으로 데이터 값을 얻기 위하여 특정 조건값으로 출력이 되도록 get-process 이 외에 추가로 -processname iexplore을 추가하여 get-process -processname iexplore 실행 아래와 같이 검색을 원하는 값만이 출력되는 것이 확인 할 수 있습니다.

자 이제 원하는 값을 얻었습니다.
해당 내용을 문서또는 파일로 내보내야 합니다.
어떻게 외부 파일로 내보내기를 할까요??
Out-File cmdlet을 사용하여 출력을 콘솔 창이 아니라 파일로 보낼 수 있습니다.
get-process -processname iexplore | Out-File -FilePath d:\processname.txt 을 실행하여 D:에 processname.txt 이름의 텍스트 파일로 내보내기를 하였습니다.

TIP : Out-File cmdlet을 사용하여 출력을 콘솔 창이 아니라 파일로 내보낼 경우 엑셀(csv)등
MS office에서 지원하는 파일로 내보내기가 가능 합니다.

허접하지만 최근 유용하게 사용한 Out-File cmdlet에 대하여 알아 보았습니다.
다음엔 좀더 유용한 정보로 찾아 뵙도록 하겠습니다.