Что нового

[RegExp] Выдача из Eventlog события 4625

Houl777

Знающий
Сообщения
38
Репутация
5
Имею выдачу из Eventlog события 4625.
Message: Учетной записи не удалось выполнить вход в систему.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: Station$
Домен учетной записи: WORK
Код входа: 0x3e7

Тип входа: 2

Учетная запись, которой не удалось выполнить вход:
ИД безопасности: S-1-0-0
Имя учетной записи: Hacker
Домен учетной записи: WORK

Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc000006a

Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x278
Имя процесса вызывающей стороны: C:\Windows\System32\winlogon.exe

Сведения о сети:
Имя рабочей станции: Station
Сетевой адрес источника: 127.0.0.1
Порт источника: 0

Сведения о проверке подлинности:
Процесс входа: User32
Пакет проверки подлинности: Negotiate
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0

Нужно получить массив с такими данными (Нужны сами значения. Описание до : не требуется):

Имя учетной записи: Hacker
Домен учетной записи: WORK
Имя рабочей станции: Station
Сетевой адрес источника: 127.0.0.1
 
Автор
H

Houl777

Знающий
Сообщения
38
Репутация
5
Было достаточно данного выражения:
Код:
$sPattern = '(?m)\s(.*?)$'


Все построчно завелось в массив, что даже удобней, чем предполагалось раньше.
 
Верх