我正在尝试编写脚本来过滤窗口的事件日志。我只想拉出“异常消息”行中具有特定短语的事件。
我已经尝试过对该脚本进行多次迭代,我试图查询“异常消息:”后面的文本,以便可以过滤短语“无法建立与数据库的连接”
这是我失败的脚本的样子:
Get-EventLog -LogName Application |
Select-Object -Expand Message |
Select-String -Pattern '(?<=Exception message:\s+)\d+' |
Select-Object -Expand Matches |
Select-Object -ExpandProperty value |
where -filterscript {$_.Message -contains 'Unable to establish a connection to the database'}
这是我要过滤的事件日志消息的样子:
例外信息:
例外类型:例外
异常消息:无法建立与数据库的连接。可能已关闭。
答案 0 :(得分:2)
不需要任何其他过滤。 Get-EventLog可以自己做到:
Get-EventLog -LogName Application -Message "*Unable to establish a connection to the database*"