<code>cd D:\2016-06-13 </code><code>#进入所要遍历额文件目录</code>
<code>Select-String</code> <code>`</code>
<code> </code><code>"Files Excluded"</code><code>,</code><code>"Files Scanned"</code><code>,</code><code>"Directories Scanned"</code><code>, `</code>
<code> </code><code>"Directories Excluded"</code><code>,</code><code>"Files Skipped"</code><code>,</code><code>"Files Scan Error"</code><code>, `</code>
<code> </code><code>"Files Infected"</code><code>,</code><code>"Total Bytes"</code> <code>` </code><code>#所要筛选的关键词,多个用逗号隔开</code>
<code> </code><code>-Encoding oem` </code><code>#指定编码格式,如果不指定可能会造成中文乱码</code>
<code> </code><code>*.log ` </code><code>#在当前目录下所以log文件中查找</code>
<code> </code><code>| </code><code>Out-File</code> <code>-Width 800 qq.csv </code><code>#防止内容显示不全修改显示宽带为800,输出到当前目录下qq.csv文件</code>
事例:
<code>cd D:\2016-06-13</code>
<code> </code><code>"Files Infected"</code><code>,</code><code>"Total Bytes"</code> <code>`</code>
<code> </code><code>-Encoding oem *.log `</code>
<code> </code><code>| </code><code>Out-File</code> <code>qq.csv</code>
<code>cd D:\2016-06-13\z</code>
<code> </code><code>Select-String</code> <code>`</code>
<code> </code><code>"Infected"</code> <code>`</code>
<code> </code><code>-Encoding oem *.log `</code>
<code> </code><code>| </code><code>Format-Table</code> <code>-Property line `</code>
<code> </code><code>| </code><code>Out-File</code> <code>infected.csv</code>
<code></code>
本文转自bard_zhang51CTO博客,原文链接:http://blog.51cto.com/timefiles/1789432 ,如需转载请自行联系原作者