亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

PowerShell中使用Get-EventLog讀取、篩選系統(tǒng)日志的例子

 更新時間:2014年08月05日 09:06:25   作者:洪哥  
這篇文章主要介紹了PowerShell中使用Get-EventLog讀取、篩選系統(tǒng)日志的例子,比如按日志名稱、日志類型、時間的技巧,需要的朋友可以參考下

本文介紹使用PowerShell讀取系統(tǒng)日志,可以按日志名稱、日志類型、時間等多個因素進行篩選。PowerShell中提供了一個叫Get-EventLog的cmdlet,使用它可以讀取系統(tǒng)日志。

運行一下這個Get-EventLog的cmdlet試一下:

復制代碼 代碼如下:
PS C:\Users\zhanghong> Get-EventLog -LogName System

噢!如果你感覺你被小編害了,cmd窗口一直在滾動個不停,那么按Ctrl+C先把它停下來。然后我解釋一下,之所以發(fā)生這樣的事情,是因為你的系統(tǒng)日志內容太多了。不過如果你耐性足夠好的話,可以一直等下去,它總會輸出完并且停下來的。

好了,如果要這樣來看日志的話,我們寧愿死,不是嗎?!那怎么辦,篩選一下吧。比如,我只想看系統(tǒng)日志中的錯誤日志。

復制代碼 代碼如下:
PS C:\Users\zhanghong> Get-EventLog -LogName System -EntryType Error

是不是比之前少一點了?哦,如果你說你的結果還輸出多得沒法看,屏幕滾動個沒完沒了。那我們就再進一步篩選一下。比如,只看今天的錯誤日志。洪哥的當前日期是2013-9-18,那我的命令這么寫:

復制代碼 代碼如下:
PS C:\Users\zhanghong> Get-EventLog -LogName System -EntryType Error -After 2013-9-18

這下子,總沒那么多記錄了。如果真的還是很多錯誤日志,那你的系統(tǒng)是不是到該重做的時候了?嗯,先不要學PowerShell了,先重做下電腦。

好了,關于使用PowerShell來讀取系統(tǒng)日志,本文就介紹這么多,至于讀取出來有什么用,呃,你說呢?

相關文章

最新評論