篩選系統(tǒng)日志的例子

　　本文介紹使用PowerShell讀取系統(tǒng)日志，可以按日志名稱(chēng)、日志類(lèi)型、時(shí)間等多個(gè)因素進(jìn)行篩選。PowerShell中提供了一個(gè)叫Get-EventLog的cmdlet，使用它可以讀取系統(tǒng)日志。

　　運(yùn)行一下這個(gè)Get-EventLog的cmdlet試一下：

　　復(fù)制代碼 代碼如下:PS C:Userszhanghong> Get-EventLog -LogName System

　　噢！如果你感覺(jué)你被小編害了，cmd窗口一直在滾動(dòng)個(gè)不停，那么按Ctrl+C先把它停下來(lái)。然后我解釋一下，之所以發(fā)生這樣的事情，是因?yàn)槟愕南到y(tǒng)日志內(nèi)容太多了。不過(guò)如果你耐性足夠好的話(huà)，可以一直等下去，它總會(huì)輸出完并且停下來(lái)的`。

　　好了，如果要這樣來(lái)看日志的話(huà)，我們寧愿死，不是嗎？！那怎么辦，篩選一下吧。比如，我只想看系統(tǒng)日志中的錯(cuò)誤日志。

　　復(fù)制代碼 代碼如下:PS C:Userszhanghong> Get-EventLog -LogName System -EntryType Error

　　是不是比之前少一點(diǎn)了？哦，如果你說(shuō)你的結(jié)果還輸出多得沒(méi)法看，屏幕滾動(dòng)個(gè)沒(méi)完沒(méi)了。那我們就再進(jìn)一步篩選一下。比如，只看今天的錯(cuò)誤日志。洪哥的當(dāng)前日期是2013-9-18，那我的命令這么寫(xiě)：

　　復(fù)制代碼 代碼如下:PS C:Userszhanghong> Get-EventLog -LogName System -EntryType Error -After 2013-9-18

　　這下子，總沒(méi)那么多記錄了。如果真的還是很多錯(cuò)誤日志，那你的系統(tǒng)是不是到該重做的時(shí)候了？嗯，先不要學(xué)PowerShell了，先重做下電腦。

　　好了，關(guān)于使用PowerShell來(lái)讀取系統(tǒng)日志，本文就介紹這么多，至于讀取出來(lái)有什么用，呃，你說(shuō)呢？

【篩選系統(tǒng)日志的例子】相關(guān)文章：

配置屏蔽保存錯(cuò)誤日志的例子06-30

關(guān)于系統(tǒng)日志的介紹07-02

系統(tǒng)更新日志06-23

Linux系統(tǒng)日志子系統(tǒng)詳解06-23

在Linux下如何清除系統(tǒng)日志07-02

linux系統(tǒng)中查看日志方法07-02

XP系統(tǒng)日志在哪里06-23

經(jīng)典句子篩選06-12

關(guān)于CentOS系統(tǒng)中常用查看系統(tǒng)信息和日志命令小結(jié)07-02