Разбор и запись в Powershell XML для средства просмотра событий

Question

Разбор и запись в Powershell XML для средства просмотра событий

Я пытаюсь проанализировать XML-файлы в каталоге, где определено ключевое слово. Если ключевое слово найдено, его следует сначала заменить, чтобы избежать дальнейшего сопоставления, а затем содержимое xml будет отправлено как часть сообщения о событии.

Основная проблема связана с последним блоком кода, где он анализирует.xml построчно, а не как блок.

#### THIS CODE GETS ALL THE FILES THAT CONTAINS THE "Major" Pattern
 $Path = "C:\test\"
 $SearchFor = "Major"
 $TestFor = "parsedxml"
 $Parse = "ParsedXML"
 $PathArray = @()
 $FolderFile = "C:\test\*.xml"
 $found = @()

 # This code snippet gets all the files in $Path that end in ".xml".
 Get-ChildItem $Path -Filter "*.xml" | Select-String -Pattern "Major" 
 ForEach-Object { 
     If (Get-Content $FolderFile | Select-String -Pattern
 "Major","Parsedxml") 
     {


     }
  }

#### THIS WORKS TO CHANGE THE KEYWORD IN THE FILE ###
Get-ChildItem C:\test\*.xml -recurse | ForEach {
  (Get-Content $_ | ForEach {$_ -replace "Major", "Parsed"}) | Set-Content $_ 
}


### THIS WORKS (KINDA) TO PARSE THE FILE INTO AN EVENTLOG ###
### BUT IT PARSES THE .XML LINE BY LINE FOR SOME REASON ####
Get-ChildItem C:\test\*.xml | ForEach {
(Get-Content $_)| ForEach { Write-EventLog –LogName Application –Source “Verint Alert” –EntryType Information –EventID 1 -Message ("Triggered Alarm" + ($_))
  }
  }

Но я не могу заставить код делать следующее: прочитать файл, если он содержит "Major". Анализировать весь XML-файл как "Write EventLog -Message" и после его анализа заменить ключевое слово Major на слово "Parsed".

0

xml powershell parsing custom-eventlog

Источник

user4794249 18 апр '15 в 23:52

2 ответа

Решение

Другой путь, чтобы пойти:

foreach ($file in (Get-ChildItem c:\test\*.xml)) {
    $content = [IO.File]::ReadAllText($file.FullName)
    if ($content -match 'Major') {
        Write-Event -LogName Application -Source 'Verint Alert' `
                    -EntryType Information -EventId 1 `
                    -Message "Triggered Alarm $content";
        $content -replace 'Major','Parsed' | Out-File $file.FullName
    }
}

В PowerShell v2 у вас нет параметра -Raw в Get-Content, чтобы прочитать файл как одну строку. Вместо этого вы можете использовать [IO.File]::ReadAllText().

0

Источник

user153982 19 апр '15 в 01:00

Другие вопросы по тегам xml powershell parsing custom-eventlog

user1466168 19 апр '15 в 00:24 2015-04-19 00:24 · Accepted Answer · 2015-04-19 00:24

Ваш код читает построчно, потому что вы просили об этом:

   (Get-Content $_)| ForEach { ...  }

будет проходить по каждой строке файла $_.

Итак, я полагаю, вы бы предпочли:

Get-ChildItem C:\test\*.xml | ForEach {
Write-EventLog –LogName Application –Source “Verint Alert” `
    –EntryType Information –EventID 1 `
    -Message ("Triggered Alarm" + (Get-Content $_))
}

Кстати, вам также нужно отфильтровать файлы, над которыми вы работаете.

Изменить о фильтрации:

Заявлено, у вас есть что-то вроде <status>Major</status> в вашем файле

$xmlfile=$_
$xml=[xml] (gc $xmlfile)
if ( $xml.SelectSingleNode("//status").'#text' -eq "Major") { 
    # Write-EventLog...
    $xml.SelectSingleNode("//status").'#text' = 'Parsed'
    $xml.Save($xmlfile)
}