代码之家  ›  专栏  ›  技术社区  ›  soMuch2Learn

从应用程序日志中提取“故障进程id”

event-log powershell
  •  1
  • soMuch2Learn  · 技术社区  · 8 年前 

    Get-EventLog application 1000 -entrytype error -newest 5 | Select-Object  timegenerated,message,@{name='Executable';expression={$_.ReplacementStrings[0]}}
    1 回复  |  直到 8 年前
        1
  •  1
  •   user6811411 user6811411    8 年前

    这应该让您从RegEx(命名捕获组)开始 

    $log = Get-EventLog application 1000 -entrytype error -newest 5 | 
  Select-Object  timegenerated,message,@{name='Executable';expression={$_.ReplacementStrings[0]}}
$log | %{
  if ($_.message -match '(?smi)Faulting process id: (?<PID>0x[0-9a-f]+)'){
    $_.Executable,$matches.PID
  }
}

    我会把它放在一张桌子/笔记本上,对我来说,今天已经很晚了。

    推荐文章
    Swapnil Srivastava  ·  exec zsh不在我的windows中工作powershell帮助我理解
    1 年前
    sorosh_sabz  ·  为什么插件llcsharp-v2报告失败
    1 年前
    Purushottam Nawale  ·  Shell脚本打开VS代码,然后脚本在VS代码终端中运行
    1 年前
    kristaps  ·  将嵌套的JSON输出导出到CSV文件
    1 年前
    Bubinsky  ·  发送邮件前检查登录是否正确-雅虎和Powershell
    1 年前
    littlepieceofnik  ·  方法调用失败,因为[System.String]不包含名为“SignData”的方法
    1 年前
    Flamingo  ·  如何更改PowerShell exe的默认路径
    1 年前
    arsaces  ·  将文本添加到特定文件的末尾
    2 年前
    Astora  ·  Powershell-在错误位置写入主机打印
    2 年前
    siennac  ·  使用powershell更改html中的文本颜色
    2 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号