時間記錄、追蹤與監測
PowerShell模式下
get-eventlog "LogName" 查看指定日誌
get-eventlog "LogName" -newest 50 查看指定日誌的最新50條內容
get-eventlog "LogName" | group-object-property eventid 查看日誌中指定時間ID的內容
get-eventlog "LogName" | where-object {$_.EntryType -match "error"} 查看日誌中的錯誤信息
get-eventlog "LogName" | where-object {$_.EventID -match "12345"}
想日誌中寫入信息
eventcreate /l LogName /so EventSource /t EventType /id EventID /d EventDescr
EventID 100以爲爲通常時間 100~200 爲狀態時間 200~500 爲警告 500~900 爲錯誤
性能監控
typeperf
typeperf -q Memory 查詢Memory部分所有可以查看的內容
typeperf "\memory\Available Bytes"
-o filename 設置輸出文件或SQL數據庫的路徑
-f <CSV|TSV|BIN|SQL|> 設置輸出格式
-si 設置採樣間隔
進程監控與性能維護
tasklist 列出所有運行中的進程名稱與ID
tasklist /s IP_ADD /u USER /p password 查看遠程主機的進程
/Svc 進程徐系統中配置服務的關係
/M 進程使用DLL的狀況
/Fi 對進程進行過濾 Eq 等於 Ne 不等於 Gt 大於 Lt 小於 Ge 大於等於 Le 小於等於
tasklist /fi "cputime gt 00:30:00"
taskkill 終止進程
taskkill /pid PID
taskkill /im Name 直接終止多個同名進程
taskkill /s IP_ADD /pid PID /pid PID
taskkill /im Name /fi "篩選"
管理事件與性能日誌
wevtutil
gl get-log
gli get-log-info
未完待續