powershell用windows事件日志记录程序日志
一般使用基于文件的日志,不过使用windows提供系统内部日志会更加简单。
如果有管理权限,便可以创建一个新的日志:
复制代码 代码示例:
New-EventLog -LogName myLog -Source JobDue, JobDone, Remark
该命令创造了一个名为Mylog的日志,这个事件源自”JobDUE”,”JobDone”和”Remark”。
管理员权限只是为了创造日志,剩下的操作其它用户都可以操作。
现在可以为日志添加新记录了:
复制代码 代码示例:
Write-EventLog -LogName myLog -Source JobDue -EntryType Information -EventId 1 -Message 'This could be a job description.'
Write-EventLog -LogName myLog -Source JobDue -EntryType Information -EventId 1 -Message 'This could be another job description.'
另外Get-EventLog,可以轻松使用它分析日志和查询日志信息:
复制代码 代码示例:
Get-EventLog -LogName myLog -Source JobDue -After 2014-05-10
还有 Limit-EventLog,可以调整日志文件的最大大小。
