Как найти строки в логах с помощью powershell?

Question

[fjord_sy]

Здравствуйте. Ищу помощи. Имеется большое количество логов *.html. Необходимо осуществить поиск тех логов, в которых 2 события произошли строго друг за другом:
"дата время",38, ip адрес,"Подключение серверу. Установлено.","пользователь (comp )"
"дата время",156,ip адрес,,"Доступ отключен.",
Пример
............................
"2022-04-03 09:00:00",38,10.200.125.20,"Подключение серверу. Установлено.","пользователь 1 (comp 1)"
"2022-04-03 09:29:44",156,10.200.125.20,"Доступ отключен.",
.........................
параметры : дата время, ip адрес, пользователь комп - меняются, собственно поиск осуществляется по коду события, наименованию события.

Answer 1

[Евгений]

$x=gc *.html
for ($i=0; $i -le $x.Length; $i++) {
    if ((ConvertFrom-Csv -Delimiter "," -Header "a","b","c","d","e","f" -inputobject $x[$i]).b -eq "38" -and (ConvertFrom-Csv -Delimiter "," -Header "a","b","c","d","e","f" -inputobject $x[$i+1]).b -eq "156" ) {
        echo $x[$i] $x[$i+1]
    }
}

самое тупое что в голову пришло. оно будет тормозить ибо создаст объект со ВСЕМИ строками из всех файлов и пройдется по ним последовательно
а да, возможно надо будет делать парсинг html вытаскивая оттуда только текстовый контент

Comments

[fjord_sy]

спасибо за решение, скрипт отрабатывает с ошибкой, результат таков:
"2022-04-03 09:00:00",38,10.200.125.20,"Подключение серверу. Установлено.","пользователь 1 (comp 1)"
"2022-04-03 09:29:44",156,10.200.125.20,"Доступ отключен.",
"2022-02-03 10:00:00",38,10.200.125.20,"Подключение серверу. Установлено.","пользователь 1 (comp 1)"
"2022-02-03 10:29:44",156,10.200.125.20,"Доступ отключен.",
ConvertFrom-Csv : Не удается проверить аргумент для параметра "InputObject". Аргумент имеет значение NULL. Укажите допустимое значение аргумента, после чего повторите выполнение команды.
строка:4 знак:86
+ ... miter "," -Header "a","b","c","d","e","f" -inputobject $x[$i]).b -eq ...
+ ~~~~~~
+ CategoryInfo : InvalidData: (:) [ConvertFrom-Csv], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.PowerShell.Commands.ConvertFromCsvCommand

[Евгений]

fjord_sy, ну дебажьте convertfrom-csv коммандлет
так-то можно было и без импорта CSV строки, делать проверки с парсингом через
regexp
split
или Select-String, switch

Мне показалось что у вас единый формат записей, поэтому CSV и использовал
P.S. я не знаю какая версия PoSh у вас, поэтому какие-то из предложенных вариантов могут не работать в вашей версии, читайте документацию

[Andrew AT]

...ну, опечатался человек, бывает - торопился Вам помочь. Замените в for -le на -lt.

[Евгений]

Andrew AT, я вообще не думал когда это писал, извините
собеседование было с индусом, а у них речь такая монотонная обычно что меня в сон клонит..

Answer 2

[Роман Безруков]

например,

Select-String -Path *.html -Pattern "Подключение серверу" -Context 1