gpt4 book ai didi

powershell - 获取最新的事件日志

转载 作者:行者123 更新时间:2023-12-02 23:29:19 25 4
gpt4 key购买 nike

我试图找出过去 24 小时在我的服务器上的日志中生成了多少数据。

想法是总结使用此命令找到的文件大小:

Get-WinEvent -ListLog * | Where-Object {$_.LastWriteTime -gt ((Get-Date) - (New-TimeSpan -Day 1))} | Format-List -Property LogName, FileSize, LastWriteTime

问题在于,我似乎只在 C:\Windows\System32\winevt\Logs 中最后一次写入文件,而不是那些似乎在内存中的文件。我正在寻找脚本运行前的所有内容!

你能帮我提供更好的方法吗?

最佳答案

您需要从日志中读取事件才能执行此操作:

Get-EventLog -ListLog | Foreach {
$_ | Get-WinEvent { ... processs the events ... }}

不幸的是没有 Size EventLogRecord 对象上的属性。您可以使用 ToXml() 方法,然后获取生成的 XML 的长度。不过那是相当粗糙的。另一种方法是将所有属性的大小相加。由于对象结构是固定的,您可以预先计算 bool、int、guid 等属性的大小。但是,您需要在运行时确定字符串的长度。

关于powershell - 获取最新的事件日志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19959591/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com