设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
批处理之家»论坛 批处理专区: BAT CMD DOS BAT求助&讨论 批处理获取电脑开关机时间的全部提取
[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发新帖
查看: 26574|回复: 3

[文本处理] 批处理获取电脑开关机时间的全部提取

[复制链接]
wh123wh123
发表于 2021-2-24 00:24:01 | 显示全部楼层 |阅读模式
系统日志在d:\log.txt文件里,格式类似如下:请问使用批处理如何提取关键词“6005”和“6006”上面对应的时间?并且逐行回显和导出到文本DD.txt里,例如:
开机2021-02-23T16:44:42.139 ----关机2021-02-23T21:41:35.000
......

d:\log.txt内容:
......
Event[163]:
  Log Name: System
  Source: Microsoft-Windows-Winlogon
  Date: 2021-02-22T16:44:41.702
  Event ID: 7002
  Task: N/A
  Level: 信息
  Opcode: 信息
  Keyword: N/A
  User: S-1-5-18
  User Name: NT AUTHORITY\SYSTEM
  Computer: 555555
  Description:
客户体验改善计划的用户注销通知

Event[164]:
  Log Name: System
  Source: EventLog
  Date: 2021-02-22T16:44:42.000
  Event ID: 6006
  Task: N/A
  Level: 信息
  Opcode: N/A
  Keyword: 经典
  User: N/A
  User Name: N/A
  Computer: 555555
  Description:
事件日志服务已停止。

Event[153]:
  Log Name: System
  Source: EventLog
  Date: 2021-02-22T21:41:35.000
  Event ID: 6005
  Task: N/A
  Level: 信息
  Opcode: N/A
  Keyword: 经典
  User: N/A
  User Name: N/A
  Computer: 555555
  Description:
事件日志服务已启动。

Event[154]:
.....
回复

举报

qixiaobin0715
发表于 2021-2-24 09:46:13 | 显示全部楼层
  1. @echo off
  2. setlocal enabledelayedexpansion
  3. (for /f "delims=" %%a in ('findstr  "Date: ID:" d:\log.txt') do (
  4.     set "str1=%%a"
  5.     if not "!str1:6006=!"=="!str1!" (
  6.         set "var=开机!str2!
  7.     ) else if not "!str1:6005=!"=="!str1!" (
  8.         echo !var! ----关机!str2!
  9.     )
  10.     set "str2=%%a"
  11.     set "str2=!str2:*Date=!"
  12. ))>d:\DD.txt
  13. pause
复制代码
回复

举报

wh123wh123
 楼主| 发表于 2021-2-24 12:10:11 | 显示全部楼层
本帖最后由 wh123wh123 于 2021-2-24 12:13 编辑

回复 2# qixiaobin0715

您好,老师,为什么dos窗口不显示出来?另外6005是开机6006是关机吧?我修改为

    @echo off
setlocal enabledelayedexpansion
(for /f "delims=" %%a in ('findstr  "Date: ID:" d:\log.txt') do (
    set "str1=%%a"
    if not "!str1:6005=!"=="!str1!" (
        set "var=本次开机!str2!
    ) else if not "!str1:6006=!"=="!str1!" (
        echo !var! ----上次关机!str2!
    )
    set "str2=%%a"
    set "str2=!str2:*Date=!"
))>d:\DD.txt
pause,不显示出来咋办呢
能不能按这样的格式处理?
开机----
开机----关机
....
感觉这样才合理,因为每次的开机时间都比关机时间早
回复

举报

wh123wh123
 楼主| 发表于 2021-2-24 12:39:45 | 显示全部楼层
本帖最后由 wh123wh123 于 2021-2-24 13:04 编辑

::提取日志全部开关机记录
(for /f "delims=" %%a in ('findstr  "Date: ID:" d:\log.txt') do (
    set "str1=%%a"
    if not "!str1:6006=!"=="!str1!" (
        set "var=关机!str2!
    ) else if not "!str1:6005=!"=="!str1!" (
        echo 开机!str2! ---- !var!
    )
    set "str2=%%a"
    set "str2=!str2:*Date=!"
))>d:\DD.txt
for /f "tokens=* delims=" %%a in (d:\DD.txt) do echo %%a
::start d:\DD.txt
pause
这样为什么输出到d:\DD.txt里内容会多出来无用字符2611?本来是
开机: 2021-02-24T11:21:52.000 ----
开机: 2021-02-23T21:41:35.000 ---- 关机: 2021-02-24T03:14:50.000
开机: 2021-02-23T12:54:34.000 ---- 关机: 2021-02-23T16:44:42.000

可是输出却是
开机: 2021-02-24T11:21:52.000 ---- 2611
开机: 2021-02-23T21:41:35.000 ---- 关机: 2021-02-24T03:14:50.000
开机: 2021-02-23T12:54:34.000 ---- 关机: 2021-02-23T16:44:42.000
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|批处理之家 ( 渝ICP备10000708号 )

GMT+8, 2026-3-20 13:21 , Processed in 0.009006 second(s), 8 queries , File On.

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表