Powershell从文件获取系统日志

 在 Powershell小技巧  标签 事件日志 来自

支持所有版本

有时你可能会需要分析系统文件将他们传输到硬盘,或你想直接从“evtx”读取系统日志。

你可以这样做:

$path = "$env:windir\System32\Winevt\Logs\Setup.evtx"
Get-WinEvent -Path $path

原文地址: Reading System Logs from File

本文链接: https://www.pstips.net/reading-system-logs-from-file.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!

相关文章推荐:

  1. PowerShell从多个Windows事件日志名称中获取错误事件
  2. 根据时间过滤事件日志
  3. 查询直到昨天的错误事件
  4. PowerShell 监听事件日志
  5. 将事件写入自定义的事件日志
  6. PowerShell默认参数$PSDefaultParameterValues的妙用
  7. Get-EventLog和Get-WinEvent的区别
  8. PowerShell通过EventLog查看近期电脑开机和关机时间
  9. Powershell获取关机事件
  10. Powershell获取睡眠时间

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注