這幾天在看Powershell，感覺(jué)挺強(qiáng)大的，一個(gè)小任務(wù)，是用powershell實(shí)現(xiàn)多個(gè)文件中檢索萬(wàn)行記錄的腳本。剛開始想用用Get-Content 結(jié)合Where-Object來(lái)實(shí)現(xiàn)，發(fā)現(xiàn)檢索的結(jié)果太慢，而且檢索的條目顯示出來(lái)后不知道來(lái)自哪個(gè)文件，這個(gè)雖然也容易實(shí)現(xiàn)，但是經(jīng)過(guò)對(duì)多種方法的探索，我發(fā)現(xiàn)竟然一條強(qiáng)大的命令竟然可以實(shí)現(xiàn)所有這些需求，而且超快的。

一般用于IIS日志分析，由于主要是介紹這個(gè)PS命令的，IIS日志是從服務(wù)器端抓取的，這里僅就是測(cè)試用的一半數(shù)據(jù)。

首先進(jìn)入到相應(yīng)目錄，查看當(dāng)前目錄下的文件，其中四個(gè)log文件是用來(lái)測(cè)試的。如下：

然后就用下面這條命令實(shí)現(xiàn)那個(gè)強(qiáng)大的功能：

比如要搜索關(guān)鍵字write，則輸入write回車之后，搜索到的結(jié)果如下（僅截取部分，這里由于隱私，日志文件是俺造的，只是數(shù)據(jù)量比較大，內(nèi)容純屬虛構(gòu)~~）：

可以將這條語(yǔ)句賦給一個(gè)臨時(shí)變量，來(lái)查看一下在這瞬間查出了多少數(shù)據(jù)：

其實(shí)也不多，4個(gè)日志文件中瞬間查出了500條數(shù)據(jù)，其實(shí)這個(gè)看不出來(lái)，因?yàn)槲以斓臄?shù)據(jù)量還不夠大。。。

下面對(duì)這條強(qiáng)大的命令簡(jiǎn)單解釋下：

整體其實(shí)就是使用了Select-String這個(gè)命令，具體用法參考:

http://technet.microsoft.com/zh-cn/library/dd315403.aspx

Get-ChildItem是得到當(dāng)前面目錄下的所有項(xiàng)，然后通過(guò)管道| 輸入給？（就是Where-Object的別名）來(lái)篩選，及篩選當(dāng)前目錄下的log文件，$_代表當(dāng)前對(duì)象，即前面查出的結(jié)果，-like使用了模式匹配，$(Read-Host)是從控制臺(tái)讀入，類似C#中的ReadLine（）（相應(yīng)的標(biāo)準(zhǔn)輸出是Write-Host）,即當(dāng)用戶輸入一個(gè)關(guān)鍵字后，命令會(huì)從后向前的執(zhí)行。

由于是剛?cè)腴T，如有出錯(cuò)，大神們多多指教。