TAO_Powershell asked 8 年 ago
如果使用下面的命令,可以获取到2016/10/17的日志信息,但是获取完后,会停留很长时间,这是什么原因?
get-eventlog -LogName system -after 2016/10/16 -ComputerName server01
如果再加上一个参数message,就会直接卡主了,停留的时间更长了,这是为什么?
get-eventlog -LogName system -after 2016/10/16 -ComputerName server01 -message "the event log service*"
1 Answers
Best Answer
Mooser Lee 管理员 answered 8 年 ago
TAO_Powershell
replied 8 年 ago
TAO_Powershell
replied 8 年 ago
Mooser Lee 管理员 answered 8 年 ago
这应当是获取日志的时候遍历所有日志,然后根据时间过滤,比如你查询的是2016/10/16之后的日志,但是它也会过滤2016年10月16日之前的日志,尽管不返回,没有输出也是要过滤一番的,你加的过滤条件越多比较的次数也会更过。
TAO_Powershell
replied 8 年 ago get-eventlog就算加上过滤条件,也会将所有的日志过一遍是不是这个意思?
Mooser Lee是的。
TAO_Powershell
replied 8 年 ago 谢谢