使用PowerShell从日志文件中提取信息

时间:2012-06-07 14:57:27

标签: powershell-v2.0 logfiles event-viewer

嗨,我对powershell的语言不熟悉,但我喜欢玩它。我试图从日志文件中提取信息(该文件属于一个名为事件查看器的程序)。我需要使用Boot Duration下的信息。 有人能引导我一点吗? 非常感谢

感谢。

1 个答案:

答案 0 :(得分:0)

日志始终相同。不确定你是要监视windows或linux的启动日志还是什么......但会尝试回答。 如果您编辑问题并在操作系统上添加信息以及相关的启动日志文件行示例,我可以为您提供一些PowerShell代码。

一般来说,你应该这样做:

  • 确定如何在日志文件中手动查看启动时间。例如 可能它会有一个启动启动时间和一个完成启动时间。 类似的东西。
  

[2012-06-08 12:00:04]开始启动

     

许多日志条目

     

[2012-06-08 12:00:34]完成启动

  • 一旦你知道如何手动完成,你必须说服powershell为你做。您可以使用正则表达式查找日期模式。在我的示例中,查找包含“start boot”的行,然后将其解析为加载日期。

这里有一个关于powershell和正则表达式的有用链接:http://www.regular-expressions.info/powershell.html

相关问题
最新问题