超级会员免费看
监控和优化 Windows 系统
1. 系统事件监控的重要性
系统事件监控不应随意进行,而应定期且全面地开展。对于服务器,建议至少每天检查一次事件日志;对于桌面计算机,可在用户报告问题等必要情况下检查特定计算机的日志。
2. 查看和过滤事件日志
可以使用 Get-EventLog 或 Get-WinEvent 从事件日志中获取详细信息。
- Get-EventLog :功能多样且使用简单。
- Get-WinEvent :适用于应用复杂过滤器,如基于 XPath 查询或哈希表字符串的过滤器。若不使用复杂过滤器,则无需使用 Get-WinEvent 。
Get-EventLog 的基本语法为:
get-eventlog "LogName" [–computername ComputerNames]
其中, LogName 是要操作的日志名称,如 “Application”、“System” 或 “Directory Service”; ComputerNames 是要操作的远程计算机名称。
示例:查看应用程序日志
get-eventlog "Application" –
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
