是否有一种简单的方法可以仅过滤掉 Windows 事件日志中的错误和警告,并应用“按错误类型计数和分组”、“消息”或“代码”等聚合函数?
答案1
您可以将日志导出为 csv,然后就可以释放您想要的所有 Excel 功能。
Get-EventLog Application | Export-Csv ApplicationLog.csv
答案2
Powershell 有一些功能,日志解析器(如果您需要 GUI,可以使用日志解析器 Lizard)运行良好。如果您喜欢 SQL 语法,这一点尤其正确。
Splunk 或其他日志分析引擎也是不错的选择。