工作中需要查询很多windows系统日志，手动一个个看比较麻烦，于是写了一个通过linux+cygwin ssh windows用命令行获取日志的方式，这样可以执行轮转，定时获取日志用来监控，以便提前发现问题。

命令如下

cd /cygdrive/c/windows/system32
cscript.exe eventquery.vbs /l system /fi "type eq error" /fi "datetime gt 11/11/10,01:00:01am"

/l是选择日志类型，这里选的是系统日志

/fi是过滤器，包括好多种，这里用了2个，1是类型等于error的，2是时间大于2010年11月11日1点的，也就是从这个时间以后的错误日志全部获取下来。

cygwin下使用比较麻烦，需要先进入到这个程序的目录当中，可能还是系统环境变量的关系。如果是纯windows就可以在命令行下直接执行 cscript c:\windows\system32\eventquery.vbs

转载于:https://blog.51cto/madman/440373

工作中需要查询很多windows系统日志，手动一个个看比较麻烦，于是写了一个通过linux+cygwin ssh windows用命令行获取日志的方式，这样可以执行轮转，定时获取日志用来监控，以便提前发现问题。

命令如下

cd /cygdrive/c/windows/system32
cscript.exe eventquery.vbs /l system /fi "type eq error" /fi "datetime gt 11/11/10,01:00:01am"

/l是选择日志类型，这里选的是系统日志

/fi是过滤器，包括好多种，这里用了2个，1是类型等于error的，2是时间大于2010年11月11日1点的，也就是从这个时间以后的错误日志全部获取下来。

cygwin下使用比较麻烦，需要先进入到这个程序的目录当中，可能还是系统环境变量的关系。如果是纯windows就可以在命令行下直接执行 cscript c:\windows\system32\eventquery.vbs

转载于:https://blog.51cto/madman/440373