本文介紹使用PowerShell讀取系統(tǒng)日志�,可以按日志名稱、日志類型����、時(shí)間等多個(gè)因素進(jìn)行篩選。PowerShell中提供了一個(gè)叫Get-EventLog的cmdlet��,使用它可以讀取系統(tǒng)日志��。
運(yùn)行一下這個(gè)Get-EventLog的cmdlet試一下:
復(fù)制代碼 代碼如下:
PS C:\Users\zhanghong> Get-EventLog -LogName System
噢��!如果你感覺你被小編害了���,cmd窗口一直在滾動(dòng)個(gè)不停,那么按Ctrl+C先把它停下來(lái)�。然后我解釋一下,之所以發(fā)生這樣的事情���,是因?yàn)槟愕南到y(tǒng)日志內(nèi)容太多了�����。不過如果你耐性足夠好的話�����,可以一直等下去��,它總會(huì)輸出完并且停下來(lái)的�����。
好了�����,如果要這樣來(lái)看日志的話����,我們寧愿死,不是嗎�?!那怎么辦�,篩選一下吧。比如�,我只想看系統(tǒng)日志中的錯(cuò)誤日志���。
復(fù)制代碼 代碼如下:
PS C:\Users\zhanghong> Get-EventLog -LogName System -EntryType Error
是不是比之前少一點(diǎn)了?哦�,如果你說你的結(jié)果還輸出多得沒法看,屏幕滾動(dòng)個(gè)沒完沒了�。那我們就再進(jìn)一步篩選一下。比如����,只看今天的錯(cuò)誤日志。洪哥的當(dāng)前日期是2013-9-18����,那我的命令這么寫:
復(fù)制代碼 代碼如下:
PS C:\Users\zhanghong> Get-EventLog -LogName System -EntryType Error -After 2013-9-18
這下子,總沒那么多記錄了�。如果真的還是很多錯(cuò)誤日志,那你的系統(tǒng)是不是到該重做的時(shí)候了��?嗯�,先不要學(xué)PowerShell了��,先重做下電腦���。
好了��,關(guān)于使用PowerShell來(lái)讀取系統(tǒng)日志��,本文就介紹這么多���,至于讀取出來(lái)有什么用���,呃,你說呢����?
您可能感興趣的文章:- PowerShell小技巧之實(shí)現(xiàn)文件下載(類wget)
- Powershell小技巧之使用Get-ChildItem得到指定擴(kuò)展名文件
- PowerShell中使用Get-Alias命令獲取cmdlet別名例子
- PowerShell中使用Get-Date獲取日期時(shí)間并格式化輸出的例子
- PowerShell中使用Out-String命令把對(duì)象轉(zhuǎn)換成字符串輸出的例子
- PowerShell中使用Get-ChildItem命令讀取目錄、文件列表使用例子和小技巧
- PowerShell實(shí)現(xiàn)簡(jiǎn)單的grep功能
