터미널 접속 이벤트로그 html로 보기

Posted by

1. 아래 스크립트 내용을 수정하여 ps1 확장자로 저장 한다.

초록색 네모 칸은 컴퓨터 이름으로 자신의 컴퓨터 이름을 확인하여 변경 적용 한다.

test.ps1

======================test.ps1===========================
$logPath = “c:\”
$log = “Microsoft-Windows-TerminalServices-LocalSessionManager/Operational”
$computers = “m0de0nnt3”# Start HTML Output file style
$style = “<style>”
$style = $style + “Body{background-color:white;font-family:Arial;font-size:10pt;}”
$style = $style + “Table{border-width: 1px; border-style: solid; border-color: black; border-collapse: collapse;}”
$style = $style + “TH{border-width: 1px; padding: 2px; border-style: solid; border-color: black; background-color: #cccccc;}”
$style = $style + “TD{border-width: 1px; padding: 5px; border-style: solid; border-color: black; background-color: white;}”
$style = $style + “</style>”# End HTML Output file style
$now = get-date$LocalSessionManager = Get-winevent -LogName $log | select ProviderName,ID,TimeCreated,Message$LocalSessionManager | ConvertTo-HTML -head $style | Out-File “TerminalServices-LocalSessionManager_$computers.htm”

2. 기본적으로 파워쉘 실행 권한이 막혀 있다. 파워쉘을 실행 후 아래 명령으로 실행 권한을 변경 한다.

# 실행 권한 확인

Get-ExecutionPolicy

# 실행 권한 변경

Set-ExecutionPolicy

3. 만들어 놓은 test.ps1 파일을 실행 한다.

4. c:\ 폴더에 생성된 htm 파일을 실행 해서 로그를 확인 해 본다.

아래 첨부 파일에는 시스템 로그 와 터미널접속 로그 스크립트를 첨부하였습니다.

첨부파일 

eventlog2.ps1    #시스템 로그 

eventlog3.ps1    #원격터미널 접속 로그

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다