Windows系统管理常用命令行（2）

时间记录、追踪与监测

PowerShell模式下

get-eventlog "LogName" 查看指定日志

get-eventlog "LogName" -newest 50 查看指定日志的最新50条内容

get-eventlog "LogName" | group-object-property eventid  查看日志中指定时间ID的内容

get-eventlog "LogName" | where-object {$_.EntryType -match "error"}  查看日志中的错误信息

get-eventlog "LogName" | where-object {$_.EventID -match "12345"}

想日志中写入信息

eventcreate /l LogName /so EventSource /t EventType /id EventID /d EventDescr

EventID  100以为为通常时间  100~200 为状态时间  200~500 为警告  500~900 为错误

性能监控

typeperf

typeperf -q Memory  查询Memory部分所有可以查看的内容

typeperf "\memory\Available Bytes"

-o filename  设置输出文件或SQL数据库的路径

-f <CSV|TSV|BIN|SQL|>  设置输出格式

-si  设置采样间隔

进程监控与性能维护

tasklist 列出所有运行中的进程名称与ID

tasklist /s IP_ADD /u USER /p password 查看远程主机的进程

/Svc 进程徐系统中配置服务的关系

/M 进程使用DLL的状况

/Fi  对进程进行过滤 Eq 等于 Ne 不等于 Gt 大于 Lt 小于 Ge 大于等于 Le 小于等于

tasklist /fi "cputime gt 00:30:00"

taskkill 终止进程

taskkill /pid PID

taskkill /im Name 直接终止多个同名进程

taskkill /s IP_ADD /pid PID /pid PID

taskkill /im Name /fi "筛选"

管理事件与性能日志

wevtutil

gl get-log

gli get-log-info

未完待续