如何用powershell脚本查看用户的操作记录-创新互联

本文以azure为例,为大家分析用powershell脚本查看用户的操作记录的方法。阅读完整文相信大家对powershell脚本的使用方法有了一定的认识。

为佳木斯等地区用户提供了全套网页设计制作服务,及佳木斯网站建设行业解决方案。主营业务为成都网站设计、成都做网站、佳木斯网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

下边来看下代码的内容,其实是很简单的

param (     [parameter(Mandatory = $false)]     [Int]$MaxRecords = 100000,     [parameter(Mandatory = $true)]     [string]$User      ) function Write-DateTimeMessage {     param (         [parameter(Mandatory = $false)]         [switch]$Warning,         [parameter(Mandatory = $true)]         [string]$Message,         [parameter(Mandatory = $false)]         [string]$ForegroundColor              )               if ($Warning) {         Write-Warning ($(Get-Date -UFormat '%Y/%m/%d %H:%M:%S') + " * " + $Message)     }     else {         if ($ForegroundColor) {             Write-Host ($(Get-Date -UFormat '%Y/%m/%d %H:%M:%S') + " * " + $Message) -ForegroundColor $ForegroundColor         }         else {             Write-Host ($(Get-Date -UFormat '%Y/%m/%d %H:%M:%S') + " * " + $Message)         }     }      }                    [pscustomobject[]]$UserObjects = $null $Subscriptions = Get-AzureRmSubscription foreach ($subscription in $Subscriptions) {          " "     "Querying Subscription:"     $SubscriptionID = $Subscription.Id     $SubscriptionName = $Subscription.Name     Select-AzureRmSubscription -SubscriptionId $SubscriptionID -InformationAction SilentlyContinue          Write-DateTimeMessage -Message "Retrieving logs, please wait..."     $logs = Get-AzureRmLog -ResourceProvider Microsoft.Compute -StartTime (Get-Date).AddDays(-90) -Maxrecord $MaxRecords     foreach ($log in $logs) {         if ($log.caller -eq $User) {             $UserObject = New-Object -TypeName psobject             $UserObject | Add-Member -MemberType NoteProperty -Name SubscriptionName -Value $SubscriptionName             $UserObject | Add-Member -MemberType NoteProperty -Name SubscriptionID -Value $SubscriptionID             $UserObject | Add-Member -MemberType NoteProperty -Name ResourceGroup -Value $log.ResourceGroupName             $UserObject | Add-Member -MemberType NoteProperty -Name Caller -Value $log.caller             $UserObject | Add-Member -MemberType NoteProperty -Name Operation -Value $log.OperationName.Value             $UserObject | Add-Member -MemberType NoteProperty -Name ResourceId -Value $log.ResourceId             $UserObject | Add-Member -MemberType NoteProperty -Name Time -Value $log.EventTimestamp             $UserObjects += $UserObject         }     } } $OutputPath = Join-Path -Path ([Environment]::GetFolderPath("Desktop")) -ChildPath ("AzureUserAction-" + $(Get-Date -Format "yyyyMMdd-HHmmss") + ".csv") if ($null -ne $UserObjects) {          $UserObjects | Export-Csv -NoTypeInformation -LiteralPath $OutputPath     Write-DateTimeMessage -Message "Please check $OutputPath" -Warning } else {     Write-DateTimeMessage  "Didn't get information, please check" -warning      }

    我们来尝试着运行一下脚本Get-AzureUserActionLog.ps1 -User "xxx@xxx.partner.onmschina.cn", -User的作用是我们可以根据这个参数筛选出来特定的用户

    如何用powershell脚本查看用户的操作记录

脚本执行完成后,可以在桌面上看到一个csv文件,里边会记录查询出来log

如何用powershell脚本查看用户的操作记录

提醒一点,因为Azure后台的限制,这只能查询到最近90天之内的log。

看完这篇文章,你们学会用powershell脚本查看用户的操作记录了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读。 

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享名称:如何用powershell脚本查看用户的操作记录-创新互联
链接地址:http://scyanting.com/article/ppeih.html