今朝は４時半に起きました。猫はまだ寝ていました。毎日オリンピックを観戦しているのでお疲れのようです。昨日は女子の体操を応援していました。「銅メダルは、わしの応援のおかげ」と満足そうでした。
さて、昨日作ったリモートPCのイベントログを取得する機能をテストしてみました。うまく動作しました。でも送信したsyslogをみると集計方法がいまいちよくないことに気づきました。イベントID毎に集計していましたが、どうやらイベントIDだけではログの種類が特定できないようです。重複している場合があるようです。思い切ってイベントIDだけでなくプロバイダーも含めて集計するように変更しました。

2021/08/03 07:06:00.000 info:local5 twwinlog type=Summary,Computer=DESKTOP-T6L1D1U,Channel=Security,Provider=Microsoft-Windows-Security-Auditing,EventID=4624,Total=606,Count=1,ft=2021-08-02T07:05:48+09:00,lt=2021-08-03T07:05:48+09:00
 ​

のような感じ集計してみました。 ​
プロバイダーとイベントID毎に発生した回数がわかるようになっています。
この開発は、

です。
この後、

に書いてあるログを集計する機能をつけようと思っていますが、今日は時間切れです。
明日に続く