1. 首页
  2. 问答
  3. 搜索巨大的日志文件

搜索巨大的日志文件

2013-02-26 79 views
0

Powershell的问题搜索巨大的日志文件

多个字符串目前我有5-10日志文件,所有关于20-25GB每需要通过他们每个人的搜索,以检查是否有任何的900多种不同的搜索参数匹配。我写了一个基本的PowerShell脚本,将搜索整个日志文件中的1个搜索参数。如果匹配将倾倒出来的结果到一个单独的文本文件,该问题是,它是相当缓慢。我想知道如果有一种方法通过既可以加快这使得它在一次只有通过日志看一次搜索所有的900个参数。即使只是改善脚本,任何帮助都会很好。

基本概述:与 “项目” 列下列所有的900项

1 csv文件 1个日志文件(.txt) 1结果文件(.txt) 1 PS1文件

这里是我的代码下面有PowerShell的一个PS1文件:

$search = filepath to csv file<br> 
$log = "filepath to log file"<br> 
$result = "file path to result text file"<br> 
$list = import-csv $search <br> 


foreach ($address in $list) {<br> 
Get-Content $log | Select-String $address.item | add-content $result <br> 

*"#"below is just for displaying a rudimentary counter of how far through searching it is <br>* 
$i = $i + 1 <br> 
echo $i <br> 
}

来源

2013-02-26 user2109785

回答

0

900搜索而言是相当大的一个群体。你能用正则表达式来缩小它的大小吗?一个简单的解决方案是基于逐行阅读文件并寻找匹配。设置包含搜索项的正则表达式或文字字符串的集合。像这样,

$terms = @("Keyword[12]", "KeywordA", "KeyphraseOne") # Array of regexps 
$src = "path-to-some-huge-file" # Path to the file 
$reader = new-object IO.StreamReader($src) # Stream reader to file 

while(($line = $reader.ReadLine()) -ne $null){ # Read one row at a time 

    foreach($t in $terms) { # For each search term... 
     if($line -match $t) { # check if the line read is a match... 
      $("Hit: {0} ({1})" -f $line, $t) # and print match 
     } 
    } 
} 
$reader.Close() # Close the reader

来源

2013-02-26 06:42:47 vonPryz

+0

我同意。如果可能的话,缩小搜索条件的数量将会有很大的帮助。 StreamReader的使用将减少它自己的时间。你有没有考虑使用'Select-String -Pattern $ terms'来匹配呢?它将一个数组作为模式输入。不确定如何比较foreach的性能。 – 2013-02-26 07:56:03

0

这无疑将是对你只使用基于你有没有文件大小的任何解析器难以置信的痛苦,但如果你的日志文件的格式,是标准的(例如IIS日志文件),那么你可以考虑使用日志解析应用程序,如Log Parser Studio而不是Powershell?

来源

2013-02-26 21:53:48 HungryHippos

相关问题

 相关问题