做乙方的,免不了乙個月去客戶那裡巡檢一次。無非就是翻翻日誌,排排錯啥的。直接說場景需求吧:
多日誌名環境,使用wmiobject來幹,-filter後面接的語句是wql標準,運算子按照wql的來,最後生成個list的html。
powershell語句如下(ps3.0請用get-ciminstance:
code, message | convertto-html -as list | out-file c:\error.html
執行後結果:命令完全可以按照自己需求改,輸出的屬性看get-member。
PowerShell寫入事件日誌
可能大家都知道,在powershell中使用 get eventlog 命令可以查詢windows系統中的事件日誌,如常見的應用程式 系統以及安全日誌。但有的時候我們可能又需要將一些關鍵資訊輸出到事件日誌中,我們就可以使用system.diagnostics.eventlog類,不僅可以將資訊寫入到...
PowerShell寫入事件日誌
可能大家都知道,在powershell中使用 get eventlog 命令可以查詢windows系統中的事件日誌,如常見的應用程式 系統以及安全日誌。但有的時候我們可能又需要將一些關鍵資訊輸出到事件日誌中,我們就可以使用system.diagnostics.eventlog類,不僅可以將資訊寫入到...
PowerShell 抓取網路日誌
豆子今天想看看powershell是否有像winsock之類的方式抓包,不過很遺憾,他有乙個netevenpacketcapture的模組,但是他不像wireshark那樣可以直接抓取tcp ip包,他獲取的是windows的網路日誌。優點是我可以直接用get winevent來分析內容了,缺點是我...