PowerShell中使用Get-EventLog读取、筛选系统日志的例子

本文介绍使用PowerShell读取系统日志，可以按日志名称、日志类型、时间等多个因素进行筛选。PowerShell中提供了一个叫Get-EventLog的cmdlet，使用它可以读取系统日志。运行一下这个Get-EventLog的cmdlet试一下：噢！如果你感觉你被小编害了，cmd窗口一直在滚动个不停，那么按Ctrl+C先把它停下来。然后我解释一下，之所以发生这样的事情，是因为你的系统日志内容太多了。不过如果你耐性足够好的话，可以一直等下去，它总会输出完并且停下来的。好了，如果要这样来看日志的话，我们宁愿死，不是吗？！哦，如果你说你的结果还输出多得没法看，屏幕滚动个没完没了。洪哥的当前日期是2013-9-18，那我的命令这么写：这下子，总没那么多记录了。嗯，先不要学PowerShell了，先重做下电脑。