我试图使用powershell跟踪Windows 2k8中的日志文件,然后将其发送到Windows事件查看器。我知道powershell可以通过运行“跟踪”日志:这将实时地跟踪日志(类似于linux中的-f )。Powershell还可以写入Windows事件系统日志:
Write-EventLog System -source System -e
因此,我接到了在网络安全实验室中查找特定日志文件的任务。我要找到一个密码工具的日志文件,其中包含一个叫Alan Jones (用户名alan.jones)的人的信息。我已经得到了使用findstr命令的提示,然而,这只在搜索一个目录时有用。
有没有办法使用findstr让powershell在整个驱动器中搜索特定的字符串?