篩選系統日誌的例子

本文介紹使用PowerShell讀取系統日誌，可以按日誌名稱、日誌類型、時間等多個因素進行篩選。PowerShell中提供了一個叫Get-EventLog的cmdlet，使用它可以讀取系統日誌。

運行一下這個Get-EventLog的cmdlet試一下：

複製代碼 代碼如下:PS C:Userszhanghong> Get-EventLog -LogName System

噢！如果你感覺你被小編害了，cmd窗口一直在滾動個不停，那麼按Ctrl+C先把它停下來。然後我解釋一下，之所以發生這樣的事情，是因爲你的系統日誌內容太多了。不過如果你耐性足夠好的話，可以一直等下去，它總會輸出完並且停下來的。

好了，如果要這樣來看日誌的話，我們寧願死，不是嗎？！那怎麼辦，篩選一下吧。比如，我只想看系統日誌中的錯誤日誌。

複製代碼 代碼如下:PS C:Userszhanghong> Get-EventLog -LogName System -EntryType Error

是不是比之前少一點了？哦，如果你說你的結果還輸出多得沒法看，屏幕滾動個沒完沒了。那我們就再進一步篩選一下。比如，只看今天的.錯誤日誌。洪哥的當前日期是2013-9-18，那我的命令這麼寫：

複製代碼 代碼如下:PS C:Userszhanghong> Get-EventLog -LogName System -EntryType Error -After 2013-9-18

這下子，總沒那麼多記錄了。如果真的還是很多錯誤日誌，那你的系統是不是到該重做的時候了？嗯，先不要學PowerShell了，先重做下電腦。

好了，關於使用PowerShell來讀取系統日誌，本文就介紹這麼多，至於讀取出來有什麼用，呃，你說呢？