이벤트뷰어
-> Windows로그의 보안쪽의 ID: 4634 (로그오프)만 필터링
-> csv로 추출후 다음 스크립트로 오후 9시~ 새벽 3시 사이의 로그오프만 추출함
#!/bin/bash
# 15: 새벽3시
# 9: 오후 9시
LOGOFF_CSV=logoff.csv
if [ “$1” != “” ]; then
LOGOFF_CSV=$1
fi
grep “정보” ${LOGOFF_CSV} |awk ‘ { MYTIME=0; if ( $2 == “오후” ) { MYTIME=substr($3, 0, match($3,”:”))+0; if ( MYTIME == 12 ) MYTIME=0; } else if ( $2 == “오전” ) { MYTIME=substr($3, 0, match($3,”:”))+12; }; if ( MYTIME>9 && MYTIME < 15) print MYTIME, $0 } ‘