Одним из самых мощных инструментов контроля над запускаемыми в Windows процессами является автоматическое отслеживание событий с последующей записью данных в лог. Метод этот обычно используется системными администраторами, впрочем, извлечь из него пользу могут и рядовые пользователи. Представьте, что у вас возникла необходимость отследить в режиме реального времени изменения в каком-нибудь логе, созданном и обновляемым штатным или сторонним приложением.
Для этого, наверное, понадобится специальная утилита? Совсем необязательно. Отследить изменения в файле можно, воспользовавшись встроенной в Windows консолью PowerShell.
Приведём самый простой и доступный пример. Допустим, у вас есть некий файл File.log в папке Public. Для наблюдения за файлом нужно использовать командлет Get-Content (получить контент).
Откройте консоль PowerShell, можно от имени администратора, и выполните такую команду:
Get-Content D:/Public/File.log -Wait -Tail 0
Командлет используется с двумя ключами: -Wait и –Tail.
Первый указывает, что PowerShell должна находиться в режиме ожидания, вернее наблюдения за файлом, второй параметр определяет количество строк, которые нужно прочитать с конца файла. Так как мы будем отслеживать новую информацию, в качестве его значения устанавливаем 0. Теперь откройте ваш лог, запишите в него какую-нибудь информацию, а затем сохраните.
Всё, что вы внесёте в лог, тут же отобразится в окне консоли PowerShell.
Добавить комментарий