工作中需要查询很多windows系统日志,手动一个个看比较麻烦,于是写了一个通过linux+cygwin ssh windows用命令行获取日志的方式,这样可以执行轮转,定时获取日志用来监控,以便提前发现问题。

命令如下

cd /cygdrive/c/windows/system32
cscript.exe eventquery.vbs /l system /fi "type eq error" /fi "datetime gt 11/11/10,01:00:01am"

/l是选择日志类型,这里选的是系统日志

/fi是过滤器,包括好多种,这里用了2个,1是类型等于error的,2是时间大于2010年11月11日1点的,也就是从这个时间以后的错误日志全部获取下来。

cygwin下使用比较麻烦,需要先进入到这个程序的目录当中,可能还是系统环境变量的关系。如果是纯windows就可以在命令行下直接执行 cscript c:\windows\system32\eventquery.vbs