日志与审计:LogParser的基本操作
1、 基础查询查找Windows系统中的所有”安全”日志。SecurityC:\>LogParser -i:EVT -o:NAT "SELECT * FROM Security"SystemC:\>LogParser -i:EVT -o:NAT "SELECT * FROM System"2、查找特定的字段查找Windows系统中的所有”安全”日志的TimeGenerated, EventTypeName, SourceName字段。C:\>LogParser -i:E
原创
2021-07-13 21:07:17 ·
1013 阅读 ·
0 评论