本文介绍使用PowerShell读取系统日志，可以按日志名称、日志类型、时间等多个因素进行筛选。PowerShell中提供了一个叫Get-EventLog的cmdlet，使用它可以读取系统日志。

运行一下这个Get-EventLog的cmdlet试一下：

PS C:Userszhanghong> Get-EventLog -LogName System

噢！如果你感觉你被小编害了，cmd窗口一直在滚动个不停，那么按Ctrl+C先把它停下来。然后我解释一下，之所以发生这样的事情，是因为你的系统日志内容太多了。不过如果你耐性足够好的话，可以一直等下去，它总会输出完并且停下来的。

好了，如果要这样来看日志的话，我们宁愿死，不是吗？！那怎么办，筛选一下吧。比如，我只想看系统日志中的错误日志。

PS C:Userszhanghong> Get-EventLog -LogName System -EntryType Error

是不是比之前少一点了？哦，如果你说你的结果还输出多得没法看，屏幕滚动个没完没了。那我们就再进一步筛选一下。比如，只看今天的错误日志。洪哥的当前日期是2013-9-18，那我的命令这么写：

PS C:Userszhanghong> Get-EventLog -LogName System -EntryType Error -After 2013-9-18

这下子，总没那么多记录了。如果真的还是很多错误日志，那你的系统是不是到该重做的时候了？嗯，先不要学PowerShell了，先重做下电脑。

好了，关于使用PowerShell来读取系统日志，本文就介绍这么多，至于读取出来有什么用，呃，你说呢？

PowerShell中prompt函数的妙用
本文介绍PowerShell中的Prompt函数，并且通过Prompt函数来自定义PowerShell命令行界面的提示符。在设计prompt函数之前，小编想把PowerShell命令行提示符改成zhang

PowerShell中判断闰年的方法
使用PowerShell可以很方便的判断一个年限是不是闰年，只要一句话搞定，IsLeapYear函数，真是革命啊！小编以前在学其它语言的时候，给定一个年限，判断

PowerShell获取当前进程PID的小技巧
本文介绍如何在PowerShell中获取当前PowerShell进程的PID，然后用它来做一些有趣的事情。有没有试过在powershell命令行窗口中输入$pid？试试看。PSC:Userszhang