Christoph_A4 10 Geschrieben 25. März 2014 Melden Teilen Geschrieben 25. März 2014 Guten Morgen, ich bin dabei mir das Monitoring ein wenig zu vereinfachen. Dazu will ich remote das security-log einer VM auslesen und nach einer Bedingung filtern, die da heißt: Gib mir die security-logs aus, bei denen im message-Feld folgende Workombination zutrifft: "account name" mehrere Leerzeichen und danach "test1". Ich weiß, dass es über die regular expressions einen Schalter \s gibt, weiß ihn aber nicht richtig einzusetzen. Hiermit komme ich nicht weiter: invoke-command -computername server0815 {Get-EventLog security -newest 500 | where {$_.message -like "*account name\s*"+"*test1*"}} Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.