Powershell小技巧之從文件獲取系統(tǒng)日志

更新時間：2014年10月24日 09:21:02 投稿：hebedich

事件日志對于系統(tǒng)管理員的重要性自不待言，而基于圖形界面的事件查看器毫無疑問是我們進(jìn)行日志管理的首選工具，但絕不是最快捷的工具。其實，PowerShell提供了一種更簡單的方式，利用它我們不僅可訪問當(dāng)前系統(tǒng)的事件日志，而且還可對數(shù)據(jù)進(jìn)行排序、格式化等等。

有時你可能會需要分析系統(tǒng)文件將他們傳輸?shù)接脖P，或你想直接從“evtx”讀取系統(tǒng)日志。

你可以這樣做：

復(fù)制代碼代碼如下:

$path = "$env:windir\System32\Winevt\Logs\Setup.evtx"

Get-WinEvent -Path $path

另附上一段獲取系統(tǒng)日志的代碼

復(fù)制代碼代碼如下:

$StartTime = (get-date).Date + (new-timespan -Hours 6 -Minutes 35)
$EndTime = (get-date).Date + (new-timespan -Hours 6 -Minutes 36)
$global:TaskStart
$Global:TaskComplete
$Global:events
$Global:event
$Global:TimeSpent
$Global:events = get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational"; ID=107;StartTime=$StartTime;EndTime=$EndTime}
Foreach($Global:event in $Global:events)
{
    cls
    $StartLogs=get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational";ID=100;StartTime=$StartTime}
    $CompleteLogs=get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational";id=102;StartTime=$StartTime}
    $global:TaskStart=$StartLogs | where {$_.ActivityId -eq $Global:event.ActivityId}
    $Global:TaskComplete=$CompleteLogs | where {$_.ActivityId -eq $Global:event.ActivityId}
    $global:TimeSpent=($global:TaskComplete.timeCreated-$global:TaskStart.timeCreated).TotaLMinutes
    if(($global:TaskStart -ne $NULL) -and ($Global:TaskComplete -ne $null) -and ($Global:TimeSpent -gt 1)){

        $Messagebody="Sync task started at: "+$global:TaskStart.TimeCreated.DateTime+"`r`n"
        $Messagebody=$Messagebody+"`r`nSync task completed at: "+$global:TaskComplete.timeCreated.DateTime+"`r`n"
        $Messagebody=$Messagebody+"`r`nTask lasted for "+("{0:N2}" -f ($Global:TimeSpent) )+" minutes"

        Send-MailMessage -From "CustomerLog@avepoint.com" -To "Zhijie.bai@avepoint.com","Infrastructure_cn@avepoint.com" -Subject "Customer Logs Sync Report:Success" -Body $Messagebody -SmtpServer "10.100.100.153" -Encoding UTF8
    }
    else{
        $Messagebody="########################################################################`r`n"
        $Messagebody=$Messagebody+"`r`nCustom logs Sync failed, please login 10.2.0.125 to check and sync again`r`n"
        $Messagebody=$Messagebody+"`r`n########################################################################`r`n"
        Send-MailMessage -From "CustomerLog@avepoint.com" -To "Zhijie.bai@avepoint.com","Infrastructure_cn@avepoint.com" -Subject "Customer Logs Sync Report:Failed" -Body $Messagebody -SmtpServer "10.100.100.153" -Encoding UTF8 -Priority High
    }
}

支持Powershell所有版本

您可能感興趣的文章:

相關(guān)文章

Powershell小技巧之獲取對象可變的特征
這篇文章主要介紹了使用Powershell獲取對象可變的特征的小技巧，有需要的朋友可以參考下
2014-10-10
探索PowerShell(五) PowerShell基礎(chǔ)知識
在PowerShell中，我們可以輕松的與數(shù)據(jù)、對象進(jìn)行交互，為了簡化我們訪問外部數(shù)據(jù)，PowerShell允許我們像操作驅(qū)動器、文件一樣對數(shù)據(jù)、對象等進(jìn)行操作
2012-12-12
類似rpm包管理器的Windows Installer PowerShell Module簡介
前兩篇文章分享了使用PowerShell安裝Window程序的一些技巧。但是都是基于兼容已有命令行的調(diào)用。今天分享一個第三方組件，讓你直接可以使用Cmdlet命令來查詢，安裝，修復(fù)Windows程序
2014-05-05
PowerShell獲取字符串長度的方法
這篇文章主要介紹了PowerShell獲取字符串長度的方法,需要注意的是PowerShell中計算字符串長度是不區(qū)分中英文的,需要的朋友可以參考下
2014-08-08
Powershell小技巧之從文件獲取系統(tǒng)日志
事件日志對于系統(tǒng)管理員的重要性自不待言，而基于圖形界面的事件查看器毫無疑問是我們進(jìn)行日志管理的首選工具，但絕不是最快捷的工具。其實，PowerShell提供了一種更簡單的方式，利用它我們不僅可訪問當(dāng)前系統(tǒng)的事件日志，而且還可對數(shù)據(jù)進(jìn)行排序、格式化等等。
2014-10-10
Powershell小技巧之使用-F方法帶入數(shù)據(jù)
這篇文章主要介紹了Powershell的一個使用-F方法帶入數(shù)據(jù)的小技巧，非常的簡單，也很易懂，記錄一下分享給大家
2014-09-09
PowerShell小技巧之執(zhí)行SOAP請求
SOAP（Simple Object Access Protocol ）簡單對象訪問協(xié)議是在分散或分布式的環(huán)境中交換信息的簡單的協(xié)議，是一個基于XML的協(xié)議，它包括四個部分：SOAP封裝(envelop)，SOAP編碼規(guī)則（encoding rules），SOAP RPC表示(RPC representation，SOAP綁定（binding）
2014-10-10
Powershell實現(xiàn)捕獲系統(tǒng)內(nèi)置EXE程序的異常
這篇文章主要介紹了Powershell實現(xiàn)捕獲系統(tǒng)內(nèi)置EXE程序的異常,系統(tǒng)內(nèi)置的EXE程序是指如robocopy.exe、ipconfig.exe等命令的實現(xiàn)程序,需要的朋友可以參考下
2014-12-12
PowerShell管理Win Server 2008 R2
在Windows Serve 2008 R2中，一個重要改進(jìn)就是PowerShell版本升級為2.0。Win 2008 R2包括一系列新的服務(wù)器管理界面，這些均建立在PowerShell 2.0之上。它新增了240個cmdlets命令集，新的PowerShell圖形用戶界面也增添了開發(fā)功能，從而用戶能更簡單創(chuàng)建自己的命令行。
2015-09-09
PowerShell中以管理員權(quán)限啟動應(yīng)用程序的方法
這篇文章主要介紹了PowerShell中以管理員權(quán)限啟動應(yīng)用程序的方法,方法很簡單,本文給出啟動詞本和powershell為例講解如何用管理員身份啟動軟件,需要的朋友可以參考下
2015-06-06