0514-86177077

9:00-17:00(工作日)

主页 > 知识库 > Powershell小技巧之从文件获取系统日志

Powershell小技巧之从文件获取系统日志
热门标签:安徽400电话办理 雷霆电话机器人电话 什么渠道可以找外呼系统客户 真人和电话机器人对话 电话智能外呼系统诚信合作 使用电话机器人电销是否违法 金融电销公司怎么办理外呼系统 信阳话务外呼系统怎么收费 湖州电销防封卡

有时你可能会需要分析系统文件将他们传输到硬盘,或你想直接从“evtx”读取系统日志。

你可以这样做:

复制代码 代码如下:

$path = "$env:windir\System32\Winevt\Logs\Setup.evtx"
Get-WinEvent -Path $path

另附上一段获取系统日志的代码

复制代码 代码如下:

$StartTime = (get-date).Date + (new-timespan -Hours 6 -Minutes 35)
$EndTime = (get-date).Date + (new-timespan -Hours 6 -Minutes 36)
$global:TaskStart
$Global:TaskComplete
$Global:events
$Global:event
$Global:TimeSpent
$Global:events = get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational"; ID=107;StartTime=$StartTime;EndTime=$EndTime}
Foreach($Global:event in $Global:events)
{
    cls
    $StartLogs=get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational";ID=100;StartTime=$StartTime}
    $CompleteLogs=get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational";id=102;StartTime=$StartTime}
    $global:TaskStart=$StartLogs | where {$_.ActivityId -eq $Global:event.ActivityId}
    $Global:TaskComplete=$CompleteLogs | where {$_.ActivityId -eq $Global:event.ActivityId}
    $global:TimeSpent=($global:TaskComplete.timeCreated-$global:TaskStart.timeCreated).TotaLMinutes
    if(($global:TaskStart -ne $NULL) -and ($Global:TaskComplete -ne $null) -and ($Global:TimeSpent -gt 1)){
          
        $Messagebody="Sync task started at:  "+$global:TaskStart.TimeCreated.DateTime+"`r`n"
        $Messagebody=$Messagebody+"`r`nSync task completed at:  "+$global:TaskComplete.timeCreated.DateTime+"`r`n"
        $Messagebody=$Messagebody+"`r`nTask lasted for "+("{0:N2}" -f ($Global:TimeSpent) )+" minutes"
          
        Send-MailMessage -From "CustomerLog@avepoint.com" -To "Zhijie.bai@avepoint.com","Infrastructure_cn@avepoint.com" -Subject "Customer Logs Sync Report:Success" -Body $Messagebody -SmtpServer "10.100.100.153" -Encoding UTF8
    }
    else{
        $Messagebody="########################################################################`r`n"
        $Messagebody=$Messagebody+"`r`nCustom logs Sync failed, please login 10.2.0.125 to check and sync again`r`n"
        $Messagebody=$Messagebody+"`r`n########################################################################`r`n"
        Send-MailMessage -From "CustomerLog@avepoint.com" -To "Zhijie.bai@avepoint.com","Infrastructure_cn@avepoint.com" -Subject "Customer Logs Sync Report:Failed" -Body $Messagebody -SmtpServer "10.100.100.153" -Encoding UTF8 -Priority High
    }
}

支持Powershell所有版本

您可能感兴趣的文章:
  • PowerShell默认参数$PSDefaultParameterValues结合Out-File输出到日志文件
  • Powershell使用WINDOWS事件日志记录程序日志
  • PowerShell中使用Get-EventLog读取、筛选系统日志的例子

标签:鹤岗 六盘水 山南 运城 济南 德州 湛江 岳阳

巨人网络通讯声明:本文标题《Powershell小技巧之从文件获取系统日志》,本文关键词  Powershell,小,技巧,之,从,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《Powershell小技巧之从文件获取系统日志》相关的同类信息!
  • 本页收集关于Powershell小技巧之从文件获取系统日志的相关信息资讯供网民参考!
    • 推荐文章

    上一篇:Powershell小技巧之使用WMI工具

    下一篇:Powershell小技巧之非相同域或信任域也能远程

    Copyright © 1999-2012 诚信 合法 规范的巨人网络通讯始建于2005年

    苏ICP备15040257号-8

    产品关键词: Powershell小技巧之从文件获取系统日志 Powershell,小,技巧,之,从,