文件名称:splunk-addon-powershell:适用于PowerShell的Splunk加载项为PowerShell事件日志提供了字段提取
文件大小:22KB
文件格式:ZIP
更新时间:2024-06-13 07:52:18
splunk powershell splunk-addon
适用于PowerShell的Splunk加载项 适用于PowerShell的Splunk加载项为PowerShell事件日志提供了字段提取。 不幸的是,PowerShell日志使用系统语言,这要求每种语言都进行字段提取。 此外,定界符有时是: ,有时是= 。 当前支持的语言是 英语 法语 义大利文 德语 先决条件 Microsoft-Windows-PowerShell/Operational事件日志的集合。 安装 将文件夹“ ta-microsoft-powershell”添加到ZIP并将其上传到 。 来源类型 以下源用于现场提取。 source="XmlWinEventLog:Microsoft-Windows-PowerShell/Operational" 变更日志 请参阅 。 贡献 提出或提交。
【文件预览】:
splunk-addon-powershell-master
----.gitignore(6B)
----README.md(986B)
----LICENSE(11KB)
----ta-microsoft-powershell()
--------README.md(912B)
--------static()
--------LICENSE(11KB)
--------default()
--------metadata()
--------lookups()