PowerShell - [решено] Парсинг логов с конца и резолвинг того что получилось

Iska · Отправлено: **16:43, 06-04-2018** | #11

Elven, конечно, поможет.

1. Я вот, например, вижу по логу, что вопреки сказанному:

Скрытый текст

Цитата Elven:

в одной из последних десяти строк »

Цитата Iska:

…и только в одной? »

Цитата Elven:

Iska, только в одной из. »

наличествует несколько IP.

2. Позволяет наглядно понять, что работать с ним как с реляционной базой данных (Log Parser, OLEDB Text Driver) не получится.

DJ Mogarych · Конфигурация компьютера

Собственно, помимо наколеночных скриптов есть два, на мой взгляд, более правильных пути:
1) Организовать отчёты той софтиной, что генерирует эти логи, если она сама не наколеночная.
2) Поднять какой-нибудь Zabbix, чтобы он смотрел в эти логи и выдавал предупреждения и слал письма в случае обнаружения заданного паттерна.

Elven · Отправлено: **10:59, 09-04-2018** | #13

DJ Mogarych, наколенная, писаная хз когда и кем, так что концов не собрать. Zabbix и так есть, но о том, что должно получаться нет нужности слать письма, нужно просто формировать отчет периодически по требованию (от нескольких раз в неделю до раза в полгода).
Iska, IP который нужен начинается на 10.47. и он - один. При указании этого всего я несколько некорректно выразился, нужный IP - один, и первые два октета у него всегда одни и те же.

Собственно первая часть выполнена, за основу взял то, что предложил Kazun.

Код:

dir *.txt | Foreach {
	$Name = $_.BaseName
	(gc $_.FullName -Tail 10).split() -match "10.47.\d{1,3}\.\d{1,3}" | foreach {"{0}`t{1}" -f $_,$Name}
}

Осталось то что получилось прогнать через Resolve-DnsName, однако для решения этой проблемы мне нужен только аналог && и || в cmd/bat для PowerShell.

Elven · Отправлено: **12:06, 09-04-2018** | #14

Получилось как-то так. Может и писано и криво, но работает, меня устраивает.

Код:

$datetime = Get-Date -Format yyyyMMdd_HHMMss
dir *.txt | Foreach {
	$Name = $_.BaseName
	(gc $_.FullName -Tail 10).split() -match "10.47.\d{1,3}\.\d{1,3}" | foreach {
        "{0}`t{1}" -f $_,$Name | Format-List | Out-File "e:\$datetime IP.txt" -Append
        Resolve-DnsName $_ >$null
        if ($? -eq "False") {$_ | Format-List | Out-File "e:\$datetime noresolvIP.txt" -Append}
        }
}

Iska · Отправлено: **16:23, 09-04-2018** | #15

Цитата Elven:

Iska, IP который нужен начинается на 10.47. и он - один. При указании этого всего я несколько некорректно выразился, нужный IP - один, и первые два октета у него всегда одни и те же. »

Elven, тогда другое дело

.