"Error":
PS C:\> $bad = get-eventlog "System" | where-object {
$_.EntryType -eq "Error" }
Мы используем команду
get-eventlog
, которой указываем
параметр "
System
" для извлечения только системных записей, — мы
могли бы более четко задать это, применив параметр
logName
.
Содержимое переменной $bad передается на вход команде
where
-
object
для фильтрации только интересующих нас записей. В качестве
аргументов команды
where-object
мы указываем на то, что ищем только
записи, у которых свойство
Entry Type
равно
"Error"
.
с. Выведем на экран пять последних записей об ошибках, используя для
этого команду
select-object
с параметром
- last
:
PS C:\> $bad | select-object -last 5
6. Доступ к
процессам
Еще одна задача, с которой могут столкнуться ИТ-специалисты,
связана с обнаружением аномалий в работе системы,
например, процессов, которые потребляют большие объемы памяти.
Давайте посмотрим, как эта задача решается
средствами
Windows PowerShell.
a. Сохраняем информацию о всех процессах, запущенных на данном
компьютере, в переменной $
Достарыңызбен бөлісу: 
