PowerShell 技能连载 - 从文件中读取系统日志

适用于 PowerShell 所有版本

有些时候,您可能会需要读取已经导出到磁盘上的系统日志文件,或者您希望直接从一个“evtx”格式的文件中读取系统日志。

以下是实现的方法:

$path = "$env:windir\System32\Winevt\Logs\Setup.evtx"
Get-WinEvent -Path $path

本文国际来源:Reading System Logs from File

评论