Tag Archives: powershell

使用Powershell获得远程系统上的Eventlog

August 13, 2008 – 11:24 am

获得本地系统的eventlog直接用Get-EventLog这个CMDlet就可以了。获取远程事件日志就没有现成的CMDlet了,Powershell 2.0的Remoting可以实现,不过这里要讲在1.0里面的方法,自然是要利用.netFramework那无所不包的类库来实现了。用这个class — System.Diagnostics.EventLog。
命令很简单:
$MyEvtLog = New-Object System.Diagnostics.EventLog(”Logname”, “Servername”)
其中Logname是要取得的日志的名字,类似Application/Security/System这样的名字,而Servername自然就是要连接的远程机器的名字了。
然后就可以通过折腾$MyEvtLog这个变量来取得自己所要的数据了。最简单的用法:
$MyEvtLog.Entries
这个是输出所有Log项。一般来说不会有人想看到这么多的输出,所以用:
$MyEvtLog.Entries| select-object –last 50
 
这个是输出最后50条,因为默认是按照index排序,所以恰好输出的就是最近的50条。
还可以用where来设置过滤条件:
$event.Entries| where {$_.Source -eq “Perflib”}
这个就是过滤出事件源是Perflib的日志,其它条件也都可以用,比如Time、Type、Source、EventID,甚至是message本身。
最后来个Tip,取System这个log,EventID为6005的日志,能拿到系统Reboot的时间的List。
(New-Object System.Diagnostics.EventLog(”System”, “RemoteServer”)).Entries | where {$_.EventID –eq 6005}
 

By dawnh | Posted in powershell | Also tagged | Comments (0)

加快Powershell的启动速度

July 10, 2008 – 10:19 am

越来越喜欢Powershell了,但是有一个问题很烦人,就是每次启动Powershell的时间。虽然不是长得让人抓狂,不过还是令人不快。不过刚刚从DL上看到有人给出了一个优化办法,是使用ngen将程序集生成本地映像来加速,实验了一下确实有效,分享之。
办法很简单,打开Powershell,把如下代码段贴进去,运行就可以了,注意需要Administrator权限,如果存在UAC,那必须开一个已经elevate权限的窗口内跑:
Set-Alias ngen @(
  dir (join-path ${env:\windir} “Microsoft.NET\Framework”) ngen.exe -recurse |
  sort -descending lastwritetime
)[0].fullName
[appdomain]::currentdomain.getassemblies() | %{ngen $_.location}

By dawnh | Posted in Programming | Also tagged | Comments (1)

grep under Powershell

May 11, 2008 – 10:34 pm

如果要问Windows管理员最想在命令行加入哪个命令的话,我想不少人都会选grep。grep用得好了真可谓惊天地泣鬼神,别不服,grep之于系统就相当于搜索引擎之于网络,说功能其实就那么点,没什么新奇,但真用好了的话…..不说了,谁用谁知道!
由于工作原因,近期能接触的脚本语言只有Powershell,众所周知微软是一个喜欢把简单问题复杂化的怪物。因此对于grep这么一个简单的功能,实现那简直是太小儿科了。微软曾经曰过:不仅要实现,而且要实现得复杂,有底蕴,以显我泱泱大国的风范,你知道茴香豆的茴字有4种写法吗………..&%$&$@%&%$&#$%#%@##%#$
干正事,茴字grep第一种写法:
Get-content somefile.txt|findstr “some_regexp”
Get-content可以换成cat,Powershell已经给他们做了个别名,可真是体谅sheller。
这种方法算是commandline和Powershell混合,因为findstr是命令行工具,并不是Powershell的cmdlet。
第二种:
cat somefile.txt | where { $_ -match “some_regexp”}
纯种Powershell实现了,利用了where过滤
第三种:
Select-String “some_regexp” somefile.txt
直接用Select-string的实现。
比较起来,第三种更直观易用一些,而且输出也会有文件名,这在目标文件为多个时极为方便,也是最接近grep的用法和输出的一种。不过第二种方法功能更强一些,比如把-match operator换为-replace则就是一个简单的sed实现。
Powershell真是个好东西,可是是哪个混蛋把cmdlet发明得都那么长的?

By dawnh | Posted in Software | Also tagged | Comments (0)