Windows事件日志盘问案例
标签:
1.盘问本机事件日志名称Get-EventLog -List
2.盘问2018年1月4日后系统日志中的错误日志
Get-EventLog -LogName System -EntryType Error -After 2018-1-4
3.检察单个事件日志详细信息(index的值为事件日志的序号)
Get-EventLog -LogName System | Where-Object {$_.index -eq 2677} | Select-Object -Property *
4.盘问指定日期后的日志并依据Index序号排序,筛选前5项,自界说栏位生成表格(前两行为栏位和分隔断绝分手符)
Get-EventLog -LogName System -ComputerName . -EntryType Error -After 2018-1-4 | Sort-Object -Descending Index | Select-Object -First 7 |Format-Table -Property Index,EventID,MachineName,EntryType,Source,TimeGenerated,UserName,Message -AutoSize| Out-File C:\Log.csv
注意:可结合Out-File命令导入到CSV文件傍边便利盘问(如果显示宽度不够宽,必然要带参数“-AutoSize”且将PowerShell执行窗体调宽至5000以上,,越宽越好)
Windows事件日志盘问案例
温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/file/35451.html
