脚本实际上是创建一个powershell脚本,监控日志文件的写入,一旦写入立即读取内容,通过日志的规律,通过powershell对字符串的处理,获取user与ip的信息