教大家使用Powershell读取系统日志,然后按日志名称、日志类型、时间等多个因素进行筛选。
powershell中Get-EventLog的cmdlet,使用它可以读取系统日志。
Get-EventLog的cmdlet测试代码:
PS C:Userszhanghong> Get-EventLog -LogName System
cmd窗口一直在滚动个不停,那么按Ctrl+C先把它停下来。
当此命令查看的系统日志内容太多时,会一直刷屏的。(www.jb200.com)
如何只想看某部分的日志内容呢?比哪只要查看系统日志中的错误日志。
例子:
PS C:Userszhanghong> Get-EventLog -LogName System -EntryType Error
如何做进一步筛选呢,只看今天的错误日志。
当前日期是2013-9-18,命令这么写:
PS C:Userszhanghong> Get-EventLog -LogName System -EntryType Error -After 2013-9-18
以上就是PowerShell读取系统日志,并按需要输出的方法,抛砖引玉,大家举一返三多练习下,就可能掌握Get-EventLog的cmdlet的用法了。