国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 開發 > PowerShell > 正文

Powershell小技巧之從文件獲取系統日志

2020-03-26 19:13:28
字體:
來源:轉載
供稿:網友

有時你可能會需要分析系統文件將他們傳輸到硬盤,或你想直接從“evtx”讀取系統日志。

你可以這樣做:

 

復制代碼 代碼如下:

$path = "$env:windir/System32/Winevt/Logs/Setup.evtx"
Get-WinEvent -Path $path

 

另附上一段獲取系統日志的代碼

 

復制代碼 代碼如下:

$StartTime = (get-date).Date + (new-timespan -Hours 6 -Minutes 35)
$EndTime = (get-date).Date + (new-timespan -Hours 6 -Minutes 36)
$global:TaskStart
$Global:TaskComplete
$Global:events
$Global:event
$Global:TimeSpent
$Global:events = get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational"; ID=107;StartTime=$StartTime;EndTime=$EndTime}
Foreach($Global:event in $Global:events)
{
    cls
    $StartLogs=get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational";ID=100;StartTime=$StartTime}
    $CompleteLogs=get-winevent -FilterHashtable @{logname = "Microsoft-Windows-TaskScheduler/Operational";id=102;StartTime=$StartTime}
    $global:TaskStart=$StartLogs | where {$_.ActivityId -eq $Global:event.ActivityId}
    $Global:TaskComplete=$CompleteLogs | where {$_.ActivityId -eq $Global:event.ActivityId}
    $global:TimeSpent=($global:TaskComplete.timeCreated-$global:TaskStart.timeCreated).TotaLMinutes
    if(($global:TaskStart -ne $NULL) -and ($Global:TaskComplete -ne $null) -and ($Global:TimeSpent -gt 1)){
          
        $Messagebody="Sync task started at:  "+$global:TaskStart.TimeCreated.DateTime+"`r`n"
        $Messagebody=$Messagebody+"`r`nSync task completed at:  "+$global:TaskComplete.timeCreated.DateTime+"`r`n"
        $Messagebody=$Messagebody+"`r`nTask lasted for "+("{0:N2}" -f ($Global:TimeSpent) )+" minutes"
          
        Send-MailMessage -From "CustomerLog@avepoint.com" -To "Zhijie.bai@avepoint.com","Infrastructure_cn@avepoint.com" -Subject "Customer Logs Sync Report:Success" -Body $Messagebody -SmtpServer "10.100.100.153" -Encoding UTF8
    }
    else{
        $Messagebody="########################################################################`r`n"
        $Messagebody=$Messagebody+"`r`nCustom logs Sync failed, please login 10.2.0.125 to check and sync again`r`n"
        $Messagebody=$Messagebody+"`r`n########################################################################`r`n"
        Send-MailMessage -From "CustomerLog@avepoint.com" -To "Zhijie.bai@avepoint.com","Infrastructure_cn@avepoint.com" -Subject "Customer Logs Sync Report:Failed" -Body $Messagebody -SmtpServer "10.100.100.153" -Encoding UTF8 -Priority High
    }
}

 

支持Powershell所有版本

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 怀宁县| 石泉县| 视频| 龙江县| 陇西县| 西贡区| 万源市| 东安县| 江山市| 哈密市| 淮滨县| 陕西省| 长宁区| 咸宁市| 宁化县| 烟台市| 吴川市| 闽清县| 南乐县| 慈溪市| 岱山县| 柯坪县| 广南县| 德州市| 钟山县| 抚顺县| 扎囊县| 莱西市| 白河县| 巴里| 安达市| 门头沟区| 永登县| 治多县| 高阳县| 彩票| 利川市| 岳普湖县| 隆昌县| 稷山县| 剑阁县|