本文介绍使用PowerShell读取系统日志,可以按日志名称、日志类型、时间等多个因素进行筛选。PowerShell中提供了一个叫Get-EventLog的cmdlet,使用它可以读取系统日志。
运行一下这个Get-EventLog的cmdlet试一下:
噢!如果你感觉你被小编害了,cmd窗口一直在滚动个不停,那么按Ctrl+C先把它停下来。然后我解释一下,之所以发生这样的事情,是因为你的系统日志内容太多了。不过如果你耐性足够好的话,可以一直等下去,它总会输出完并且停下来的。
好了,如果要这样来看日志的话,我们宁愿死,不是吗?!那怎么办,筛选一下吧。比如,我只想看系统日志中的错误日志。
是不是比之前少一点了?哦,如果你说你的结果还输出多得没法看,屏幕滚动个没完没了。那我们就再进一步筛选一下。比如,只看今天的错误日志。洪哥的当前日期是2013-9-18,那我的命令这么写:
这下子,总没那么多记录了。如果真的还是很多错误日志,那你的系统是不是到该重做的时候了?嗯,先不要学PowerShell了,先重做下电脑。
好了,关于使用PowerShell来读取系统日志,本文就介绍这么多,至于读取出来有什么用,呃,你说呢?
