Windows事件日志查询案例

标签：生成   cal   技术分享   red   ado   proc   ons   rate   title   

Get-EventLog -List                                

2.查询2018年1月4日后系统日志中的错误日志

Get-EventLog -LogName System -EntryType Error -After 2018-1-4

3.查看单个事件日志详细信息（index的值为事件日志的序号）

Get-EventLog -LogName System | Where-Object {$_.index -eq 2677} | Select-Object -Property *

4.查询指定日期后的日志并依据Index序号排序，筛选前5项，自定义栏位生成表格(前两行为栏位和分隔符)

Get-EventLog -LogName System -ComputerName . -EntryType Error -After 2018-1-4 | Sort-Object -Descending Index | Select-Object -First 7 |Format-Table -Property Index,EventID,MachineName,EntryType,Source,TimeGenerated,UserName,Message -AutoSize| Out-File C:\Log.csv

                注意：可结合Out-File命令导入到CSV文件当中方便查询（如果显示宽度不够宽，一定要带参数“-AutoSize”且将PowerShell执行窗体调宽至5000以上，越宽越好）

Windows事件日志查询案例

标签：生成   cal   技术分享   red   ado   proc   ons   rate   title   

原文地址：http://blog.51cto.com/hbgslz/2058673