当我们用PowerShell执行信息搜索时,得到大量的结果;
例如,查询前50条日志
get-eventlog "system" -newest 50
虽然可以通过管道和select-object/where-object进行筛选,但是不同的命令有不同的属性和值,很难精准的记忆每一个属性;
例如,查询系统更新事件
get-eventlog "system" -newest 50 | where {$_.instanceid -eq 19}
很明显需要记住属性名称“instanceid”和相应的ID号,这样操作起来比较繁琐;
PowerShell中提供OUT-GRIDVIEW参数输出图形化结果,形似EXCEL进行筛选;
例如,查询前50条日志:
get-eventlog "system" -newest 50 | out-gridview
(1)在弹出的图形化的结果中,在筛选器中输入关键字,即模糊的搜索结果;
例如,查找有关更新的事件,输入“更新”
(2)也可以添加筛选“标准“;例如,添加”EntryType“:
选择条件:
输入关键字:
这样筛选结果,是不是很简洁方便?
转载于:https://blog.51cto.com/281816327/1405193
4863
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
