我们日常运维中，企业中很可能会使用windows的dfs作为文件管理，我们在使用dfs的复制过程中，每一个复制文件夹的初始复制会有一个主成员和一个或多个下游成员。在初始复制建立时，默认主成员的文件优先级是高于下游成员的，也就是说当我有A和B两个服务器，A作为主成员，B为下游成员，A和B中如果有相同的文件，A的文件会覆盖掉B的文件，即使B上的文件是最新的，A的文件是旧的，在A作为主成员与B进行初始复制的过程中A的文件会将B的文件覆盖掉，当初始复制完成后，主成员的这个角色就会自动被取消，所有的成员服务器都是一样的优先级，在任何一个成员服务器修改或建立文件，都会同步到该复制组的其他成员服务器上。

文件服务器，类似于FTP服务器，都是用来提供文件上传下载以及保存功能的。不同的是文件服务器重在共享，一堆文件和文件夹放在服务器上，不同的人可以访问其中不同的资源；FTP服务器重在保存，你自己有你自己的一个空间，可以供你上传和保存你自己的资源。

采用的是Windows server 2012 R2，其内部已经集成了文件共享服务的功能，而且可以很好的和windows域控进行配合。同时因为采用Samba服务，Mac用户和Linux用户都是可以正常访问该文件服务器的，不会出现兼容性问题。

Windows 主要有以下三类日志记录系统事件：应用程序日志、系统日志和安全日志

系统日志：%SystemRoot%\System32\Winevt\Logs\System.evtx

记录操作系统组件产生的事件，主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。

应用程序日志：%SystemRoot%\System32\Winevt\Logs\Application.evtx

包含由应用程序或系统程序记录的事件，主要记录程序运行程序方面的事件。

Windows系统日志记录系统中硬件、软件和系统问题的信息，同时还可疑监控系统中发生的事件、用户可疑通过它来检查错误发生的原因，或者寻找收到攻击时攻击者留下的痕迹（但日志也有可能被攻击者删除或伪造）

Windows日志分类：

应用程序日志、系统日志、安全日志

系统日志

记录着操作系统组件发生的事件，主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。

bat脚本中读取一个命令运行的返回值，并且执行相关的操作。使用for /f语法即可。

方法：

以下bat脚本在任务管理器中查找名称为python2.exe，且进程启动参数中包含了aaa字符的进程：

for /f "tokens=2" %%i in ('tasklist^|findstr /i python2.exe')

do ( 

    for /f "delims=|" %%j in ('wmic process where "ProcessId=%%i" get CommandLine^|findstr /i aaa')