主頁(yè) > 知識(shí)庫(kù) > PowerShell中使用Get-EventLog讀取、篩選系統(tǒng)日志的例子

PowerShell中使用Get-EventLog讀取、篩選系統(tǒng)日志的例子
熱門標(biāo)簽:鐵路電話系統(tǒng) AI電銷 Linux服務(wù)器 呼叫中心市場(chǎng)需求 網(wǎng)站排名優(yōu)化 服務(wù)外包 百度競(jìng)價(jià)排名 地方門戶網(wǎng)站

本文介紹使用PowerShell讀取系統(tǒng)日志,可以按日志名稱、日志類型、時(shí)間等多個(gè)因素進(jìn)行篩選。PowerShell中提供了一個(gè)叫Get-EventLog的cmdlet,使用它可以讀取系統(tǒng)日志。

運(yùn)行一下這個(gè)Get-EventLog的cmdlet試一下:

復(fù)制代碼 代碼如下:
PS C:\Users\zhanghong> Get-EventLog -LogName System

噢!如果你感覺你被小編害了,cmd窗口一直在滾動(dòng)個(gè)不停,那么按Ctrl+C先把它停下來(lái)。然后我解釋一下,之所以發(fā)生這樣的事情,是因?yàn)槟愕南到y(tǒng)日志內(nèi)容太多了。不過(guò)如果你耐性足夠好的話,可以一直等下去,它總會(huì)輸出完并且停下來(lái)的。

好了,如果要這樣來(lái)看日志的話,我們寧愿死,不是嗎?!那怎么辦,篩選一下吧。比如,我只想看系統(tǒng)日志中的錯(cuò)誤日志。

復(fù)制代碼 代碼如下:
PS C:\Users\zhanghong> Get-EventLog -LogName System -EntryType Error

是不是比之前少一點(diǎn)了?哦,如果你說(shuō)你的結(jié)果還輸出多得沒(méi)法看,屏幕滾動(dòng)個(gè)沒(méi)完沒(méi)了。那我們就再進(jìn)一步篩選一下。比如,只看今天的錯(cuò)誤日志。洪哥的當(dāng)前日期是2013-9-18,那我的命令這么寫:

復(fù)制代碼 代碼如下:
PS C:\Users\zhanghong> Get-EventLog -LogName System -EntryType Error -After 2013-9-18

這下子,總沒(méi)那么多記錄了。如果真的還是很多錯(cuò)誤日志,那你的系統(tǒng)是不是到該重做的時(shí)候了?嗯,先不要學(xué)PowerShell了,先重做下電腦。

好了,關(guān)于使用PowerShell來(lái)讀取系統(tǒng)日志,本文就介紹這么多,至于讀取出來(lái)有什么用,呃,你說(shuō)呢?

您可能感興趣的文章:
  • PowerShell小技巧之實(shí)現(xiàn)文件下載(類wget)
  • Powershell小技巧之使用Get-ChildItem得到指定擴(kuò)展名文件
  • PowerShell中使用Get-Alias命令獲取cmdlet別名例子
  • PowerShell中使用Get-Date獲取日期時(shí)間并格式化輸出的例子
  • PowerShell中使用Out-String命令把對(duì)象轉(zhuǎn)換成字符串輸出的例子
  • PowerShell中使用Get-ChildItem命令讀取目錄、文件列表使用例子和小技巧
  • PowerShell實(shí)現(xiàn)簡(jiǎn)單的grep功能

標(biāo)簽:銅川 湖南 湘潭 衡水 仙桃 蘭州 崇左 黃山

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《PowerShell中使用Get-EventLog讀取、篩選系統(tǒng)日志的例子》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266