Powershell使用WINDOWS事件日志记录程序日志
通常,人们使用基于文件的日志。这样做没有什么问题,但是使用WINDOWS提供系统内部日志会更加简单。
如果你有管理权限,你可以随时创建一个新的日志:
New-EventLog-LogNamemyLog-SourceJobDue,JobDone,Remark
该命令创造了一个名为Mylog的日志,这个事件源自”JobDUE”,”JobDone”和”Remark”。管理员权限只是为了创造日志,剩下的操作其它用户都可以操作。你现在可以为你的日志添加新的记录了。
Write-EventLog-LogNamemyLog-SourceJobDue-EntryTypeInformation-EventId1-Message'Thiscouldbeajobdescription.' Write-EventLog-LogNamemyLog-SourceJobDue-EntryTypeInformation-EventId1-Message'Thiscouldbeanotherjobdescription.'
另外Get-EventLog,你可以轻松的使用它分析你的日志和查询日志信息:
Get-EventLog-LogNamemyLog-SourceJobDue-After2014-05-10
还有Limit-EventLog,可以让你调整你日志的最大大小。