powershell - 更改现有脚本中的 DNS 查找
问题描述
我有一个解析日志文件的脚本,它匹配 IP、消息号、日期和 DNS 名称。但是由于我解析的每一行都解析了 DNS,所以它需要很长时间。在我得到所有匹配项后,我将它们一起计算以知道哪个 ip 发送了多少条消息。现有的脚本是:
$global:result = Get-Content $path | ForEach-Object {
if($_ -match '(\d{2}\.\d{2}\.\d{4} \d{2}:\d{2}:\d{2}).*\(((?:\d{1,3}\.){3}\d{1,3})\) disconnected\.?\s+(\d+) message\[s\]'){
try {
#$dns = [System.Net.Dns]::GetHostEntry($matches[2]).HostName
}
catch {
#$dns = 'Not available'
}
[PsCustomObject]@{
IP = $matches[2]
Messages = [int]$matches[3]
#DNSName = $dns
Date = [datetime]::ParseExact($matches[1], 'dd.MM.yyyy HH:mm:ss', $null)
}}
$i++
if($i % 1000 -eq 0){
Write-Progress -activity "Searching for matches" -status "Scanned: $i of $($length)" -percentComplete (($i / $length) * 100)
}}
Write-Progress -activity "Searching for matches" -status "Scanned: $i of $($length)" -percentComplete (($i / $length) * 100)
#Messages Counted
$global:cumulative = $result | Group-Object -Property IP | ForEach-Object {
[PsCustomObject]@{
IP = $_.Name
Messages = ($_.Group | Measure-Object -Property Messages -Sum).Sum
#DNSName = $_.Group[0].DNSName
Date = ($_.Group | Sort-Object Date)[-1].Date
}
}
在对日志文件中获得的所有不同 IP 进行排序并仍将其显示为 $cumulative 中的结果之一之后,如何进行 DNS 解析?
解决方案
只需将代码移动到您定义自定义对象的位置$global:cumulative
:
$global:result = Get-Content $path | ForEach-Object {
if($_ -match '(\d{2}\.\d{2}\.\d{4} \d{2}:\d{2}:\d{2}).*\(((?:\d{1,3}\.){3}\d{1,3})\) disconnected\.?\s+(\d+) message\[s\]'){
[PsCustomObject]@{
IP = $matches[2]
Messages = [int]$matches[3]
Date = [datetime]::ParseExact($matches[1], 'dd.MM.yyyy HH:mm:ss', $null)
}}
$i++
if($i % 1000 -eq 0){
Write-Progress -activity "Searching for matches" -status "Scanned: $i of $($length)" -percentComplete (($i / $length) * 100)
}}
Write-Progress -activity "Searching for matches" -status "Scanned: $i of $($length)" -percentComplete (($i / $length) * 100)
#Messages Counted
$global:cumulative = $result | Group-Object -Property IP | ForEach-Object {
try {
$dns = [System.Net.Dns]::GetHostEntry($_.Name).HostName
}
catch {
$dns = 'Not available'
}
[PsCustomObject]@{
IP = $_.Name
Messages = ($_.Group | Measure-Object -Property Messages -Sum).Sum
DNSName = $dns
Date = ($_.Group | Sort-Object Date)[-1].Date
}
}
推荐阅读
- python - 如果我总是遇到同样的错误,我该如何运行 pipenv?
- python - 展平python中字符串列表的列表
- jquery - beforeunload 事件在 Safari 中不起作用
- recursion - 这个函数是尾递归的吗?
- python - 从python中的其他文件调用方法会导致执行整个python文件
- c - *(int32_t *)(a + 4) = b 是什么意思?
- python-3.x - 试图在他们的类中保存实例
- javascript - 如何为类型化类编写单元测试?
- xml - Powershell XmlWriterSettings 将字符标识为选项卡
- php - 如何通过 php 发送 gtag 转换事件?