• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营

    • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Powershell小技巧之从文件获取系统日志

    有时你可能会需要分析系统文件将他们传输到硬盘,或你想直接从“evtx”读取系统日志。

    你可以这样做:

    复制代码 代码如下:

    $path = "$env:windir\System32\Winevt\Logs\Setup.evtx"
    Get-WinEvent -Path $path

    另附上一段获取系统日志的代码

    复制代码 代码如下:

    $StartTime = (get-date).Date + (new-timespan -Hours 6 -Minutes 35)
    $EndTime = (get-date).Date + (new-timespan -Hours 6 -Minutes 36)
    $global:TaskStart
    $Global:TaskComplete
    $Global:events
    $Global:event
    $Global:TimeSpent
    $Global:events = get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational"; ID=107;StartTime=$StartTime;EndTime=$EndTime}
    Foreach($Global:event in $Global:events)
    {
        cls
        $StartLogs=get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational";ID=100;StartTime=$StartTime}
        $CompleteLogs=get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational";id=102;StartTime=$StartTime}
        $global:TaskStart=$StartLogs | where {$_.ActivityId -eq $Global:event.ActivityId}
        $Global:TaskComplete=$CompleteLogs | where {$_.ActivityId -eq $Global:event.ActivityId}
        $global:TimeSpent=($global:TaskComplete.timeCreated-$global:TaskStart.timeCreated).TotaLMinutes
        if(($global:TaskStart -ne $NULL) -and ($Global:TaskComplete -ne $null) -and ($Global:TimeSpent -gt 1)){
              
            $Messagebody="Sync task started at:  "+$global:TaskStart.TimeCreated.DateTime+"`r`n"
            $Messagebody=$Messagebody+"`r`nSync task completed at:  "+$global:TaskComplete.timeCreated.DateTime+"`r`n"
            $Messagebody=$Messagebody+"`r`nTask lasted for "+("{0:N2}" -f ($Global:TimeSpent) )+" minutes"
              
            Send-MailMessage -From "CustomerLog@avepoint.com" -To "Zhijie.bai@avepoint.com","Infrastructure_cn@avepoint.com" -Subject "Customer Logs Sync Report:Success" -Body $Messagebody -SmtpServer "10.100.100.153" -Encoding UTF8
        }
        else{
            $Messagebody="########################################################################`r`n"
            $Messagebody=$Messagebody+"`r`nCustom logs Sync failed, please login 10.2.0.125 to check and sync again`r`n"
            $Messagebody=$Messagebody+"`r`n########################################################################`r`n"
            Send-MailMessage -From "CustomerLog@avepoint.com" -To "Zhijie.bai@avepoint.com","Infrastructure_cn@avepoint.com" -Subject "Customer Logs Sync Report:Failed" -Body $Messagebody -SmtpServer "10.100.100.153" -Encoding UTF8 -Priority High
        }
    }

    支持Powershell所有版本

    您可能感兴趣的文章:
    • PowerShell默认参数$PSDefaultParameterValues结合Out-File输出到日志文件
    • Powershell使用WINDOWS事件日志记录程序日志
    • PowerShell中使用Get-EventLog读取、筛选系统日志的例子
    上一篇:Powershell小技巧之使用WMI工具
    下一篇:Powershell小技巧之非相同域或信任域也能远程
  • 相关文章
    • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Powershell小技巧之从文件获取系统日志 Powershell,小,技巧,之,从,