本文介绍使用PowerShell读取系统日志，可以按日志名称、日志类型、时间等多个因素进行筛选。PowerShell中提供了一个叫Get-EventLog的cmdlet，使用它可以读取系统日志。

运行一下这个Get-EventLog的cmdlet试一下：
PS C:\Users\zhanghong> Get-EventLog -LogName System

噢！如果你感觉你被洪哥害了，cmd窗口一直在滚动个不停，那么按Ctrl+C先把它停下来。然后我解释一下，之所以发生这样的事情，是因为你的系统日志内容太多了。不过如果你耐性足够好的话，可以一直等下去，它总会输出完并且停下来的。

好了，如果要这样来看日志的话，我们宁愿死，不是吗？！那怎么办，筛选一下吧。比如，我只想看系统日志中的错误日志。
PS C:\Users\zhanghong> Get-EventLog -LogName System -EntryType Error

是不是比之前少一点了？哦，如果你说你的结果还输出多得没法看，屏幕滚动个没完没了。那我们就再进一步筛选一下。比如，只看今天的错误日志。洪哥的当前日期是2013-9-18，那我的命令这么写：

PS C:\Users\zhanghong> Get-EventLog -LogName System -EntryType Error -After 2013-9-18

这下子，总没那么多记录了。如果真的还是很多错误日志，那你的系统是不是到该重做的时候了？嗯，先不要学PowerShell了，先重做下电脑。

好了，关于使用PowerShell来读取系统日志，本文就介绍这么多，至于读取出来有什么用，呃，你说呢？