通常,人们使用基于文件的日志。这样做没有什么问题,但是使用WINDOWS提供系统内部日志会更加简单。
如果你有管理权限,你可以随时创建一个新的日志:
复制代码 代码如下:
New-EventLog -LogName myLog -Source JobDue, JobDone, Remark
该命令创造了一个名为Mylog的日志,这个事件源自”JobDUE”,”JobDone”和”Remark”。管理员权限只是为了创造日志,剩下的操作其它用户都可以操作。你现在可以为你的日志添加新的记录了。
复制代码 代码如下:
Write-EventLog -LogName myLog -Source JobDue -EntryType Information -EventId 1 -Message 'This could be a job description.'
Write-EventLog -LogName myLog -Source JobDue -EntryType Information -EventId 1 -Message 'This could be another job description.'
Write-EventLog -LogName myLog -Source JobDue -EntryType Information -EventId 1 -Message 'This could be another job description.'
另外Get-EventLog,你可以轻松的使用它分析你的日志和查询日志信息:
复制代码 代码如下:
Get-EventLog -LogName myLog -Source JobDue -After 2014-05-10
还有 Limit-EventLog,可以让你调整你日志的最大大小。
