Главная страница
Навигация по странице:

  • 1. Цель работы Получение практических навыков работы с журналами событий ОС Windows с использованием средства автоматизации PowerShell2. Теоретические сведения

  • PowerShell

  • Get-EventLog

  • Clear-Eventlog

  • -ComputerName и -Credential

  • 7. Библиографический список

  • МУ_ЛР_БОС. А. С. Новиковым и обсуждены на заседании кафедры


    Скачать 1.1 Mb.
    НазваниеА. С. Новиковым и обсуждены на заседании кафедры
    Дата15.03.2022
    Размер1.1 Mb.
    Формат файлаdoc
    Имя файлаМУ_ЛР_БОС.doc
    ТипЛабораторная работа
    #396953
    страница17 из 17
    1   ...   9   10   11   12   13   14   15   16   17


    < / Query >

    < / QueryList >"

    # используем FilterXPath

    Get-WinEvent -LogName Security -FilterXPath "* [ System [ (EventID=4624) and TimeCreated[timediff(@SystemTime) <= 86400000 ] ] ]"

    Получение данных из файла


    Данные можно получать и из сохраненных ранее файлов, для использования этой возможности необходимо только указать параметр -Path.

    Get-WinEvent -Path‘c:\ps-test\Test-Log.evtx’

    Экспорт данных


    В завершении остается только экспортировать полученные данные в файл. Например, в формат Csv:

    Get-WinEvent -LogName Application -MaxEvents 100 |select ID,Message |Export-Csv c:\temp\Applog2.csv

    Работа с удаленными компьютерами


    Для работы с журналами на удаленных хостах используйте параметр -ComputerName и -Credential для указания необходимых учетных данных.

    # Получаем список журналов имеющих записи.

    Get-WinEvent -listlog *-ComputerName SRV01 |where{$_.recordcount}

    # тоже самое только с указанием необходимых креденшелов

    Get-WinEvent -listlog *-ComputerName SRV01 -Credential(Get-Credential)|where{$_.recordcount}

    Для примера можно привести экспорт журналов с трех серверов. При этом надо отметить что речь идет о серверах под управлением Windows 2008 и старше. Для работы с Windows 2003 используйте командлет Get-EventLog

    $list="SRV01","SRV02","SRV03"

    foreach($serverin$list){

    $server;

    Get-WinEvent -ListLog "Windows PowerShell"-ComputerName$server|Export-Csv c:\temp\$server-log2.csv

    }
    3. Оборудование

    Персональный компьютер с установленной операционной системой MSWindows 2000 SP4, XPSP2, Vista или 7.
    4. Задание на работу

    Используя Windows PowerShell, выполнить последовательность действий, описанных в теоретических положениях данной лабораторной работы:

    1. Реализовать доступ и поиск событий в системных журналах.

    2. Реализовать создание собственного журнала, добавление в него записей и удаление журнала.

    3. Реализовать экспорт данных и очистку журнала.

    4. Реализовать фильтрацию событий в системных журналах.
    5. Оформление отчета

    Отчет должен содержать:

    • название и цель работы;

    • краткие теоретические сведения о лабораторной работе;

    • описание последовательности действий, совершенных в ходе выполнения лабораторной работы;

    • скриншоты, иллюстрирующие проделанную работу.


    6 Контрольные вопросы

    6.1. Каким образом осуществляется доступ к журналам событий с использованием Windows PowerShell?

    6.2. Каким образом можно реализовать поиск и промотр событий в системных журналах на локальном компьютере?

    6.3. Каким образом можно реализовать поиск и промотр событий в системных журналах на удаленном компьютере?

    6.4. Каким образом можно создавать собственные журналы и работать с ними с использованием Windows PowerShell?

    6.5. Каким образом реализуется очистка и удаление журналов с исползованием Windows PowerShell?

    6.6. Как реализовать экспорт данных из журналов событий с использованием Windows PowerShell?

    6.7. Опишите назначение командлета Get-WinEvent.

    6.8. Как реализовать фильтрацию событий в системных журналах с использованием командлета Get-WinEvent?
    7. Библиографический список

    1. Олифер В.Г. Сетевые операционные системы: Учеб. пособие для вузов / В.Г. Олифер, Н.А. Олифер .— М.: Питер, 2003. — 544с.

    2. Таненбаум Э. Современные операционные системы / Э. Таненбаум.— 2-е изд. — М.: Питер, 2006 .— 1038с.

    3. Монадьеми П. Защита от хакеров в Windows XP/ П. Монадьеми, Б. Мюллер; пер. с нем. под ред. С.Н. Банникова.— М.: БИНОМ, 2005 .— 320с.

    4. Немет Э. UNIX: Руководство системного администратора/ Э. Немет, Г. Снайдер, С. Сибасс, Т.Р. Хейн. 3-е изд. — М.: Питер, 2003 .— 925с.
    1   ...   9   10   11   12   13   14   15   16   17


    написать администратору сайта