码迷,mamicode.com
首页 > 其他好文 > 详细

PowerShell多日志多条件查询

时间:2014-05-15 08:52:42      阅读:1243      评论:0      收藏:0      [点我收藏+]

标签:查询日志   get-wmiobject   多日志   powershell   wmi查询   

做乙方的,免不了一个月去客户那里巡检一次。无非就是翻翻日志,排排错啥的。直接说场景需求吧:

每月一次翻日志(三十天内),范围是application和system(也许更多),事件类型只看Error和Warning。

多日志名环境,使用WMIobject来干,-filter后面接的语句是WQL标准,运算符按照WQL的来,最后生成个List的HTML。

powershell语句如下(PS3.0请用Get-CimInstance:

get-wmiobject -class Win32_NTlogEvent -filter ‘(type="错误" or type="警告") and (logfile = "system" or logfile="application") and timegenerated >= "2014/4/14" ‘ | Select-Object -Property TimeGenerated, LogFile, Event
Code, Message | ConvertTo-Html -AS list | out-file c:\error.html

运行后结果:命令完全可以按照自己需求改,输出的属性看get-member。

bubuko.com,布布扣


参考文章:

1.PowerShell 从多个 Windows 事件日志名称中获取错误事件

2.原文是:Getting Error Events from Multiple Event Logs 回复里头给出了使用Eventlog的脚本,非常屌。

3.格式化HTML

4.WQL运算符教程


本文出自 “卡斯特梅的雨季” 博客,请务必保留此出处http://sodaxu.blog.51cto.com/8850288/1411343

PowerShell多日志多条件查询,布布扣,bubuko.com

PowerShell多日志多条件查询

标签:查询日志   get-wmiobject   多日志   powershell   wmi查询   

原文地址:http://sodaxu.blog.51cto.com/8850288/1411343

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!