Попробовал PowerShell для журналирования процессов — наконец-то что-то, что чувствует себя как настоящее скриптинг 😅

Автор поста начал с базового ведения журнала процессов в Windows с помощью файла Batch, а затем перешел к использованию PowerShell. Первоначально PowerShell казался попыткой Windows быть похожим на Linux, но после написания первого скрипта все стало понятно. Автор хотел создать простой скрипт, который выводит список запущенных процессов, добавляет к нему временную метку и сохраняет информацию в файл журнала. Для этого скрипт использует команды Get-Date и Get-Process, сортируя процессы по использованию процессора и добавляя информацию в файл журнала. Автор обнаружил, что PowerShell является элегантным, как только он преодолел синтаксис и узнал, что команда Out-File -Append очень полезна для ведения журнала. Он также обнаружил, что сортировка и фильтрация в PowerShell проще, чем в Batch, но отладка ошибок может быть сложной. Автор экспериментировал с запуском скрипта каждые 10 минут с помощью планировщика задач и вручную сравнивал журналы, заметив некоторые необычные скачки в определенных процессах. Он планирует добавить фильтры в скрипт, вести журнал только изменений и, возможно, отправлять журналы по электронной почте для удаленного мониторинга. Автор советует новичкам в PowerShell начинать с небольших проектов и не беспокоиться о теории, и приглашает читателей поделиться любыми интересными трюками для ведения журнала процессов или фильтрации в PowerShell. В целом, автор считает опыт обучения PowerShell полезным и с нетерпением ждет продолжения обучения и улучшения своих навыков.