Essayer PowerShell pour la journalisation des processus — Enfin quelque chose qui ressemble à une vraie programmation scriptée 😅

L'auteur de l'article a commencé par la journalisation de processus de base dans Windows à l'aide d'un fichier batch, puis a passé à l'utilisation de PowerShell. Au début, PowerShell semblait être Windows qui essayait d'être Linux, mais après avoir écrit le premier script, cela a commencé à avoir du sens. L'auteur voulait créer un script simple qui liste les processus en cours, ajoute une timestamp et enregistre les informations dans un fichier de journal. Le script utilise les commandes Get-Date et Get-Process pour atteindre cet objectif, triant les processus par utilisation du processeur et ajoutant les informations à un fichier de journal. L'auteur a trouvé PowerShell élégant une fois qu'il a dépassé la syntaxe et a appris que Out-File -Append est une commande utile pour la journalisation. Ils ont également découvert que le tri et la filtration étaient plus faciles dans PowerShell que dans Batch, mais que déboguer les erreurs pouvait être difficile. L'auteur a expérimenté l'exécution du script toutes les 10 minutes à l'aide de l'Planificateur de tâches et a comparé manuellement les journaux, notant certains pics inhabituels dans certains processus. Ils prévoient d'ajouter des filtres au script, de journaliser uniquement les modifications et de peut-être envoyer les journaux par e-mail pour la surveillance à distance. L'auteur conseille aux nouveaux venus dans PowerShell de commencer par des petits projets et de ne pas s'inquiéter de la théorie, et ils invitent les lecteurs à partager tout truc cool pour la journalisation ou la filtration de processus dans PowerShell. Dans l'ensemble, l'auteur a trouvé l'expérience d'apprentissage de PowerShell récompensante et est impatient de continuer à apprendre et à améliorer ses compétences.