Sur un serveur IIS, j'aimerai eplucher le LOG à la date du jour, en faisant
resortir comme
resultat, l'adresse IP et le champ URL.
En tapant mon IP en Echo, l'ouput searit par exemple:
192.168.1.45 get www.google.fr/recherche/toto
Merci d'avance,
Robby
En faite, je me suis trompe, je voudrais la possibilité d'entrée aussi la date comme pour l'adresse ip. Encore merci, Robby.
"Robby" a écrit dans le message de news:
Merci, Jacques mais plus precisement ??? La roue, elle existe deja, moi j'aimerais autre chose. Est-ce possible ? Consulter le LOG du jour et dans le fichier de resultat champ IP URL ? Merci d'avance, Robby.
"Jacques Barathon [MS]" a écrit dans le message de news: %237m$
"F. Dunoyer [MVP]" ~.net> wrote in message news: ...
AVant de réinventer la roue, regarde l'outil logparser de chez krosoft :)
La syntaxe get-content ... | select-string ... est assez loin de l'invention de la roue. :-)
Jacques
En faite, je me suis trompe, je voudrais la possibilité
d'entrée aussi la date comme pour l'adresse ip.
Encore merci,
Robby.
"Robby" <fabrice@discussions.microsoft.com> a écrit dans le message de news:
eDSh0WkFIHA.5328@TK2MSFTNGP05.phx.gbl...
Merci, Jacques mais plus precisement ???
La roue, elle existe deja, moi j'aimerais autre chose.
Est-ce possible ?
Consulter le LOG du jour et dans le fichier de resultat champ IP URL ?
Merci d'avance,
Robby.
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: %237m$2PeEIHA.5044@TK2MSFTNGP03.phx.gbl...
"F. Dunoyer [MVP]" <wdunoyer-nimportequoi@laposte~.net> wrote in message
news:mn.90677d7a149ce399.14554@laposte.net...
...
AVant de réinventer la roue, regarde l'outil logparser de chez krosoft
:)
En faite, je me suis trompe, je voudrais la possibilité d'entrée aussi la date comme pour l'adresse ip. Encore merci, Robby.
"Robby" a écrit dans le message de news:
Merci, Jacques mais plus precisement ??? La roue, elle existe deja, moi j'aimerais autre chose. Est-ce possible ? Consulter le LOG du jour et dans le fichier de resultat champ IP URL ? Merci d'avance, Robby.
"Jacques Barathon [MS]" a écrit dans le message de news: %237m$
"F. Dunoyer [MVP]" ~.net> wrote in message news: ...
AVant de réinventer la roue, regarde l'outil logparser de chez krosoft :)
La syntaxe get-content ... | select-string ... est assez loin de l'invention de la roue. :-)
Jacques
Jacques Barathon [MS]
"Robby" wrote in message news:%
En faite, je me suis trompe, je voudrais la possibilité d'entrée aussi la date comme pour l'adresse ip. Encore merci, Robby.
Version basique, non testée. Si tu veux pouvoir utiliser des expressions régulières dans ta saisie de l'adresse et/ou de la date, remplace l'opérateur -like par -match:
# --- get-iislog.ps1 --- param ($logfile)
while ($true) { $ip = Read-Host -Prompt "Entrez une adresse IP" $date = Read-Host -Prompt "Entrez une date" Get-Content $LogFile | where {$_ -like "*$ip*" and $_ -like "*$date*"} } # --- fin du script ---
Jacques
"Robby" <fabrice@discussions.microsoft.com> wrote in message
news:%23iwQbtkFIHA.5752@TK2MSFTNGP02.phx.gbl...
En faite, je me suis trompe, je voudrais la possibilité
d'entrée aussi la date comme pour l'adresse ip.
Encore merci,
Robby.
Version basique, non testée. Si tu veux pouvoir utiliser des expressions
régulières dans ta saisie de l'adresse et/ou de la date, remplace
l'opérateur -like par -match:
# --- get-iislog.ps1 ---
param ($logfile)
while ($true)
{
$ip = Read-Host -Prompt "Entrez une adresse IP"
$date = Read-Host -Prompt "Entrez une date"
Get-Content $LogFile | where {$_ -like "*$ip*" and $_ -like "*$date*"}
}
# --- fin du script ---
En faite, je me suis trompe, je voudrais la possibilité d'entrée aussi la date comme pour l'adresse ip. Encore merci, Robby.
Version basique, non testée. Si tu veux pouvoir utiliser des expressions régulières dans ta saisie de l'adresse et/ou de la date, remplace l'opérateur -like par -match:
# --- get-iislog.ps1 --- param ($logfile)
while ($true) { $ip = Read-Host -Prompt "Entrez une adresse IP" $date = Read-Host -Prompt "Entrez une date" Get-Content $LogFile | where {$_ -like "*$ip*" and $_ -like "*$date*"} } # --- fin du script ---
Jacques
Robby
Merci Jacques, moi j'ai fai ceci : Param ([String]$IP="127.0.0.1") ([String]$LogFile=".") $ip = Read-Host -Prompt "Entrez une adresse IP ou pressez CTRL+C pour quitter" $LogFile = Read-Host -Prompt "Entrez le fichier log"
while ($true) { Get-Content "infoxpW3SVC1$LogFile" | Select-String $IP > resultatIP.txt } Qu'en penses tu ? pour moi ca fonctionne. une dierniere chose, avec While (boucle), la boucle ne s'arrete jamais seule ?
"Jacques Barathon [MS]" a écrit dans le message de news:
"Robby" wrote in message news:%
En faite, je me suis trompe, je voudrais la possibilité d'entrée aussi la date comme pour l'adresse ip. Encore merci, Robby.
Version basique, non testée. Si tu veux pouvoir utiliser des expressions régulières dans ta saisie de l'adresse et/ou de la date, remplace l'opérateur -like par -match:
# --- get-iislog.ps1 --- param ($logfile)
while ($true) { $ip = Read-Host -Prompt "Entrez une adresse IP" $date = Read-Host -Prompt "Entrez une date" Get-Content $LogFile | where {$_ -like "*$ip*" and $_ -like "*$date*"} } # --- fin du script ---
Jacques
Merci Jacques, moi j'ai fai ceci :
Param ([String]$IP="127.0.0.1") ([String]$LogFile=".")
$ip = Read-Host -Prompt "Entrez une adresse IP ou pressez CTRL+C pour
quitter"
$LogFile = Read-Host -Prompt "Entrez le fichier log"
while ($true)
{
Get-Content "\infoxpW3SVC1$LogFile" |
Select-String $IP > resultatIP.txt
}
Qu'en penses tu ? pour moi ca fonctionne.
une dierniere chose, avec While (boucle), la boucle ne s'arrete jamais seule
?
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: egKTX3kFIHA.3548@TK2MSFTNGP06.phx.gbl...
"Robby" <fabrice@discussions.microsoft.com> wrote in message
news:%23iwQbtkFIHA.5752@TK2MSFTNGP02.phx.gbl...
En faite, je me suis trompe, je voudrais la possibilité
d'entrée aussi la date comme pour l'adresse ip.
Encore merci,
Robby.
Version basique, non testée. Si tu veux pouvoir utiliser des expressions
régulières dans ta saisie de l'adresse et/ou de la date, remplace
l'opérateur -like par -match:
# --- get-iislog.ps1 ---
param ($logfile)
while ($true)
{
$ip = Read-Host -Prompt "Entrez une adresse IP"
$date = Read-Host -Prompt "Entrez une date"
Get-Content $LogFile | where {$_ -like "*$ip*" and $_ -like "*$date*"}
}
# --- fin du script ---
Merci Jacques, moi j'ai fai ceci : Param ([String]$IP="127.0.0.1") ([String]$LogFile=".") $ip = Read-Host -Prompt "Entrez une adresse IP ou pressez CTRL+C pour quitter" $LogFile = Read-Host -Prompt "Entrez le fichier log"
while ($true) { Get-Content "infoxpW3SVC1$LogFile" | Select-String $IP > resultatIP.txt } Qu'en penses tu ? pour moi ca fonctionne. une dierniere chose, avec While (boucle), la boucle ne s'arrete jamais seule ?
"Jacques Barathon [MS]" a écrit dans le message de news:
"Robby" wrote in message news:%
En faite, je me suis trompe, je voudrais la possibilité d'entrée aussi la date comme pour l'adresse ip. Encore merci, Robby.
Version basique, non testée. Si tu veux pouvoir utiliser des expressions régulières dans ta saisie de l'adresse et/ou de la date, remplace l'opérateur -like par -match:
# --- get-iislog.ps1 --- param ($logfile)
while ($true) { $ip = Read-Host -Prompt "Entrez une adresse IP" $date = Read-Host -Prompt "Entrez une date" Get-Content $LogFile | where {$_ -like "*$ip*" and $_ -like "*$date*"} } # --- fin du script ---
Jacques
Jacques Barathon [MS]
"Robby" wrote in message news:%
Merci Jacques, moi j'ai fai ceci : Param ([String]$IP="127.0.0.1") ([String]$LogFile=".") $ip = Read-Host -Prompt "Entrez une adresse IP ou pressez CTRL+C pour quitter" $LogFile = Read-Host -Prompt "Entrez le fichier log"
while ($true) { Get-Content "infoxpW3SVC1$LogFile" | Select-String $IP > resultatIP.txt } Qu'en penses tu ? pour moi ca fonctionne.
Même remarque que précédemment: la boucle n'est là que pour te permettre de retaper une adresse IP pour faire une nouvelle recherche sans avoir à relancer le script. En l'occurrence, tu fais la saisie avant la boucle, cette boucle ne sert donc à rien.
Au fait, je n'avais pas encore relevé, mais il vaudrait mieux remplacer get-content par get-childitem. Le select-string n'en sera que plus efficace. Ou alors, tu peux simplement passer le nom du fichier log à select-string:
Regarde l'aide en ligne de select-string pour plus d'infos (help select-string -full).
une dierniere chose, avec While (boucle), la boucle ne s'arrete jamais seule ?
C'est le but. La boucle sort quand la condition entre parenthèses n'est plus vérifiée. Comme j'ai mis $true, cette condition est toujours vérifiée, la boucle est donc infinie.
Jacques
"Robby" <fabrice@discussions.microsoft.com> wrote in message
news:%237R7catFIHA.5328@TK2MSFTNGP05.phx.gbl...
Merci Jacques, moi j'ai fai ceci :
Param ([String]$IP="127.0.0.1") ([String]$LogFile=".")
$ip = Read-Host -Prompt "Entrez une adresse IP ou pressez CTRL+C pour
quitter"
$LogFile = Read-Host -Prompt "Entrez le fichier log"
while ($true)
{
Get-Content "\infoxpW3SVC1$LogFile" |
Select-String $IP > resultatIP.txt
}
Qu'en penses tu ? pour moi ca fonctionne.
Même remarque que précédemment: la boucle n'est là que pour te permettre de
retaper une adresse IP pour faire une nouvelle recherche sans avoir à
relancer le script. En l'occurrence, tu fais la saisie avant la boucle,
cette boucle ne sert donc à rien.
Au fait, je n'avais pas encore relevé, mais il vaudrait mieux remplacer
get-content par get-childitem. Le select-string n'en sera que plus efficace.
Ou alors, tu peux simplement passer le nom du fichier log à select-string:
Regarde l'aide en ligne de select-string pour plus d'infos (help
select-string -full).
une dierniere chose, avec While (boucle), la boucle ne s'arrete jamais
seule ?
C'est le but. La boucle sort quand la condition entre parenthèses n'est plus
vérifiée. Comme j'ai mis $true, cette condition est toujours vérifiée, la
boucle est donc infinie.
Merci Jacques, moi j'ai fai ceci : Param ([String]$IP="127.0.0.1") ([String]$LogFile=".") $ip = Read-Host -Prompt "Entrez une adresse IP ou pressez CTRL+C pour quitter" $LogFile = Read-Host -Prompt "Entrez le fichier log"
while ($true) { Get-Content "infoxpW3SVC1$LogFile" | Select-String $IP > resultatIP.txt } Qu'en penses tu ? pour moi ca fonctionne.
Même remarque que précédemment: la boucle n'est là que pour te permettre de retaper une adresse IP pour faire une nouvelle recherche sans avoir à relancer le script. En l'occurrence, tu fais la saisie avant la boucle, cette boucle ne sert donc à rien.
Au fait, je n'avais pas encore relevé, mais il vaudrait mieux remplacer get-content par get-childitem. Le select-string n'en sera que plus efficace. Ou alors, tu peux simplement passer le nom du fichier log à select-string:
Regarde l'aide en ligne de select-string pour plus d'infos (help select-string -full).
une dierniere chose, avec While (boucle), la boucle ne s'arrete jamais seule ?
C'est le but. La boucle sort quand la condition entre parenthèses n'est plus vérifiée. Comme j'ai mis $true, cette condition est toujours vérifiée, la boucle est donc infinie.
Jacques
Robby
Merci jacques, J'ai retire la boucle. Mais quand je mets childitem dans mon fichier result j'ai la ligne de commande infoxp..devant chaque ligne.
"Jacques Barathon [MS]" a écrit dans le message de news: %
"Robby" wrote in message news:%
Merci Jacques, moi j'ai fai ceci : Param ([String]$IP="127.0.0.1") ([String]$LogFile=".") $ip = Read-Host -Prompt "Entrez une adresse IP ou pressez CTRL+C pour quitter" $LogFile = Read-Host -Prompt "Entrez le fichier log"
while ($true) { Get-Content "infoxpW3SVC1$LogFile" | Select-String $IP > resultatIP.txt } Qu'en penses tu ? pour moi ca fonctionne.
Même remarque que précédemment: la boucle n'est là que pour te permettre de retaper une adresse IP pour faire une nouvelle recherche sans avoir à relancer le script. En l'occurrence, tu fais la saisie avant la boucle, cette boucle ne sert donc à rien.
Au fait, je n'avais pas encore relevé, mais il vaudrait mieux remplacer get-content par get-childitem. Le select-string n'en sera que plus efficace. Ou alors, tu peux simplement passer le nom du fichier log à select-string:
Regarde l'aide en ligne de select-string pour plus d'infos (help select-string -full).
une dierniere chose, avec While (boucle), la boucle ne s'arrete jamais seule ?
C'est le but. La boucle sort quand la condition entre parenthèses n'est plus vérifiée. Comme j'ai mis $true, cette condition est toujours vérifiée, la boucle est donc infinie.
Jacques
Merci jacques,
J'ai retire la boucle.
Mais quand je mets childitem dans mon fichier result j'ai la ligne de
commande \infoxp..devant chaque ligne.
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: %23GvArbxFIHA.3980@TK2MSFTNGP03.phx.gbl...
"Robby" <fabrice@discussions.microsoft.com> wrote in message
news:%237R7catFIHA.5328@TK2MSFTNGP05.phx.gbl...
Merci Jacques, moi j'ai fai ceci :
Param ([String]$IP="127.0.0.1") ([String]$LogFile=".")
$ip = Read-Host -Prompt "Entrez une adresse IP ou pressez CTRL+C pour
quitter"
$LogFile = Read-Host -Prompt "Entrez le fichier log"
while ($true)
{
Get-Content "\infoxpW3SVC1$LogFile" |
Select-String $IP > resultatIP.txt
}
Qu'en penses tu ? pour moi ca fonctionne.
Même remarque que précédemment: la boucle n'est là que pour te permettre
de retaper une adresse IP pour faire une nouvelle recherche sans avoir à
relancer le script. En l'occurrence, tu fais la saisie avant la boucle,
cette boucle ne sert donc à rien.
Au fait, je n'avais pas encore relevé, mais il vaudrait mieux remplacer
get-content par get-childitem. Le select-string n'en sera que plus
efficace. Ou alors, tu peux simplement passer le nom du fichier log à
select-string:
Regarde l'aide en ligne de select-string pour plus d'infos (help
select-string -full).
une dierniere chose, avec While (boucle), la boucle ne s'arrete jamais
seule ?
C'est le but. La boucle sort quand la condition entre parenthèses n'est
plus vérifiée. Comme j'ai mis $true, cette condition est toujours
vérifiée, la boucle est donc infinie.
Merci jacques, J'ai retire la boucle. Mais quand je mets childitem dans mon fichier result j'ai la ligne de commande infoxp..devant chaque ligne.
"Jacques Barathon [MS]" a écrit dans le message de news: %
"Robby" wrote in message news:%
Merci Jacques, moi j'ai fai ceci : Param ([String]$IP="127.0.0.1") ([String]$LogFile=".") $ip = Read-Host -Prompt "Entrez une adresse IP ou pressez CTRL+C pour quitter" $LogFile = Read-Host -Prompt "Entrez le fichier log"
while ($true) { Get-Content "infoxpW3SVC1$LogFile" | Select-String $IP > resultatIP.txt } Qu'en penses tu ? pour moi ca fonctionne.
Même remarque que précédemment: la boucle n'est là que pour te permettre de retaper une adresse IP pour faire une nouvelle recherche sans avoir à relancer le script. En l'occurrence, tu fais la saisie avant la boucle, cette boucle ne sert donc à rien.
Au fait, je n'avais pas encore relevé, mais il vaudrait mieux remplacer get-content par get-childitem. Le select-string n'en sera que plus efficace. Ou alors, tu peux simplement passer le nom du fichier log à select-string:
Regarde l'aide en ligne de select-string pour plus d'infos (help select-string -full).
une dierniere chose, avec While (boucle), la boucle ne s'arrete jamais seule ?
C'est le but. La boucle sort quand la condition entre parenthèses n'est plus vérifiée. Comme j'ai mis $true, cette condition est toujours vérifiée, la boucle est donc infinie.
Jacques
Jacques Barathon [MS]
"Robby" wrote in message news:
Merci jacques, J'ai retire la boucle. Mais quand je mets childitem dans mon fichier result j'ai la ligne de commande infoxp..devant chaque ligne.
C'est vrai. Cette syntaxe étant plutôt utilisée pour parcourir plusieurs fichiers, l'affichage par défaut ajoute le nom du fichier et le numéro de ligne.
Tu peux garder la syntaxe avec get-content, ou tu peux également filtrer les résultats pour n'afficher que l'information qui t'intéresse, à savoir la ligne elle-même (sans le nom du fichier ni le numéro de la ligne):
"Robby" <fabrice@discussions.microsoft.com> wrote in message
news:uemKYsxFIHA.3940@TK2MSFTNGP05.phx.gbl...
Merci jacques,
J'ai retire la boucle.
Mais quand je mets childitem dans mon fichier result j'ai la ligne de
commande \infoxp..devant chaque ligne.
C'est vrai. Cette syntaxe étant plutôt utilisée pour parcourir plusieurs
fichiers, l'affichage par défaut ajoute le nom du fichier et le numéro de
ligne.
Tu peux garder la syntaxe avec get-content, ou tu peux également filtrer les
résultats pour n'afficher que l'information qui t'intéresse, à savoir la
ligne elle-même (sans le nom du fichier ni le numéro de la ligne):
Merci jacques, J'ai retire la boucle. Mais quand je mets childitem dans mon fichier result j'ai la ligne de commande infoxp..devant chaque ligne.
C'est vrai. Cette syntaxe étant plutôt utilisée pour parcourir plusieurs fichiers, l'affichage par défaut ajoute le nom du fichier et le numéro de ligne.
Tu peux garder la syntaxe avec get-content, ou tu peux également filtrer les résultats pour n'afficher que l'information qui t'intéresse, à savoir la ligne elle-même (sans le nom du fichier ni le numéro de la ligne):
