Вопросы Теги

Автоматически объедините файлы журнала, сохранив все строки

В управлении на основе политик или муниципальной среде короны, необходимо быть осторожными при обработке цифрового доказательства. Последняя вещь, которую Вы хотите, состоит в том, чтобы потребоваться, чтобы свидетельствовать в суде, когда все, что Вы сделали, было помочь преобразовать своего рода медиа от одного формата до другого.

0
задан 26 August 2009 в 17:30
3 ответа

Это может быть сделано довольно легко в PowerShell. Принимая надлежащую локальную защиту и сетевую безопасность, следующий код может выполнить это:

$networkLog = "\\server\share\mylog.log"
$localLog = "C:\mylog.log"

# Append local log to network log
Add-Content $networkLog (Get-Content $localLog)

# Take newly appended network log, sort, filter only unique entries, save
Get-Content $networkLog | Sort-Object | Get-Unique | Out-File $networkLog
1
ответ дан 4 December 2019 в 15:30
  • 1
    Обещание взглядов, но я должен был использовать промежуточный файл; последняя строка couldn' t чтение и запись одновременно. –  Justin Love 26 August 2009 в 23:57

Там не эффективно никакой способ сделать это с созданным в командах. Самое легкое должно было бы использовать что-то как 'вид' и 'uniq' от UnxUtils:

cat log1.txt log2.txt | sort | uniq > output.txt

Это в основном добавляет эти два текстовых файла, сортирует их (я предполагаю, что каждая строка начинается с порядкового номера или даты), и затем удаляет дублирующиеся строки.

Что-то более эффективное должно было бы записать маленькую утилиту или сценарий, который открывает и файлы, читает их одна строка за один раз и пишет в вывод, удостоверяясь писать каждую запись только однажды.

1
ответ дан 4 December 2019 в 15:30

Если у меня есть это прямо, у Вас есть два файла журнала простого текста. Можно использовать команду копии окон для слияния этих двух файлов.

copy log1.txt+log2.txt finallog.txt

Это хорошо, потому что, если имена файла журнала статичны, Вы могли бы сделать простой bat сценарий для выполнения команды. Даже если файлы не статичны, у Вас может быть подсказка bat-файла для файлов, которые Вы хотите объединить.

Проблема состоит в том, что файлы в основном просто добавляют друг другу. Нет действительно никакого пути проверки на даты записи в журнале, чтобы вставить недостающие записи в исходный файл с помощью этого сценария.

0
ответ дан 4 December 2019 в 15:30
  • 1
    Подавляющее большинство строк находится в обоих файлах. Я предполагаю, что мог выполнить дублирующееся удаление впоследствии, но это кажется видом кольца. –  Justin Love 25 August 2009 в 00:22

Теги

Похожие вопросы