我们在进行企业脚本执行的过程中,对于执行的输出,往往需要将其记录下来用作参考或者留存记录作为合规的凭据。
文本日志文件,CSV文件以及Windows日志是我们可以用来留存记录的数据源。
文本日志文件一般是txt 或者 log 扩展名的文本文件,我们让脚本在执行的过程中向里写入输出信息。
通过以下命令创建文本日志文件
使用Powershell写入信息到文本日志文件
在脚本中,我们可以使用Add-Content命令向日志文件中输出脚本执行的信息。
CSV日志文件本质也是文本文件,但可以在Excel中打开,更加方便进行筛选和排序。
通过以下命令创建CSV日志文件
向CSV日志文件写入信息
对于CSV文件,我们需要先写入文件每列的表头信息,用逗号进行分隔。
表头信息范例: username, time, action
这样我们就定义了CSV文件的三个表头。
然后写入的日志信息应与表头相对应,也用逗号进行分割。
日志信息范例: Leo Zhang, 20211116 12:00:00 , Reboot Computer
CSV文件可以使用Microsoft Excel打开,对其中的数据可以像 *** 作xls文件一样,进行排序和筛选等 *** 作。
在脚本中,我们仍然使用Add-Content命令向CSV日志文件中输出脚本执行的信息。
使用Powershell写入信息到文本日志文件
我们可以在脚本中,将日志输出写入到Windows日志中,通过Windows事件管理器进行查看,可以进行更加细致颗粒度的查找和过滤。如果结合ManageEngine的EventsLog Analyzer这样的工具,可以收集所有服务器的日志进行统一管理和归档,帮助我们更好的管理日志以及满足合规性的要求。
创建Windows日志
我们可以使用New-Eventlog来创建Windows日志的日志本,专门用来存储来自我们脚本的日志信息。
New-Eventlog命令的参数:
-Logname: Windows日志的名称。
-Source: 日志的来源
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)