6
Eventlog.txt filtern anhand von Ziffer
Ich suche einen befehl oder ein anders Programm das mir aus einer Text Datei Zeilen mit einer bestimmten allein stehenden Zahl filtert und diese (Zeilen) in eine andere Text Datei Schreibt.
Hallo,
Das ganze ist so gedacht: Ich habe ein Programm (Batch) das mir den ganzen Eventlog vom letzten Tag in einer .txt Datei abspeichert, das Problem ist leider nur das ich damit nicht nach Eventlog-Typ filtern kann z.B. (ERROR). Da ich aber nur die Error´s haben will muss ich die Text Datei nachträglich filtern.
Ein beispiel aus einer Eventlog.txt:
8/6/2007 07:44:44 4 2 17055 MSSQLSERVER N/A WS42 19013 : bla bla bla
8/6/2007 07:44:44 4 2 17055 MSSQLSERVER N/A WS42 17126 : bla bla bla
8/6/2007 07:44:45 1 0 0 AVKWCtl N/A WS42 17052: bla bla bla
usw. usw.
So nun ist das Problem das er den Typ des Events nicht in form von "ERROR" schreibt sondern in form von einer Zahl, und zwar die allein stehende Zahl nach der Uhrzeit gibt den Typ an:
1 = ERROR
4 = INFORMATION
usw. usw.
Ich weiß das ich z.B. mit:
find /N "1" < log.txt > error.txt
die Zeilen in Error.txt kopieren kann die eine 1 beinhalten, da aber so gut wie in jeder Zeile irgendwo eine 1 steht ist das ziemlich sinnlos.
Ich brauche also ein Befehl der entweder den 17ten Zeichensatz jeder Zeile (zwischen Datum und Uhrzeit sowie Uhrzeit und Event-Typ sind keine Lehrzeichen) auf eine 1 überprüft oder
einen Befehl der nur nach allein stehenden 1ern sucht (wie gesagt zwischen den Informationen sind keine Lehrzeichen)
ungefähr verstanden was ich suche?
Danke für jede Antwort
Mit freundlichen Grüßen
Silentuser
Hallo,
Das ganze ist so gedacht: Ich habe ein Programm (Batch) das mir den ganzen Eventlog vom letzten Tag in einer .txt Datei abspeichert, das Problem ist leider nur das ich damit nicht nach Eventlog-Typ filtern kann z.B. (ERROR). Da ich aber nur die Error´s haben will muss ich die Text Datei nachträglich filtern.
Ein beispiel aus einer Eventlog.txt:
8/6/2007 07:44:44 4 2 17055 MSSQLSERVER N/A WS42 19013 : bla bla bla
8/6/2007 07:44:44 4 2 17055 MSSQLSERVER N/A WS42 17126 : bla bla bla
8/6/2007 07:44:45 1 0 0 AVKWCtl N/A WS42 17052: bla bla bla
usw. usw.
So nun ist das Problem das er den Typ des Events nicht in form von "ERROR" schreibt sondern in form von einer Zahl, und zwar die allein stehende Zahl nach der Uhrzeit gibt den Typ an:
1 = ERROR
4 = INFORMATION
usw. usw.
Ich weiß das ich z.B. mit:
find /N "1" < log.txt > error.txt
die Zeilen in Error.txt kopieren kann die eine 1 beinhalten, da aber so gut wie in jeder Zeile irgendwo eine 1 steht ist das ziemlich sinnlos.
Ich brauche also ein Befehl der entweder den 17ten Zeichensatz jeder Zeile (zwischen Datum und Uhrzeit sowie Uhrzeit und Event-Typ sind keine Lehrzeichen) auf eine 1 überprüft oder
einen Befehl der nur nach allein stehenden 1ern sucht (wie gesagt zwischen den Informationen sind keine Lehrzeichen)
ungefähr verstanden was ich suche?
Danke für jede Antwort
Mit freundlichen Grüßen
Silentuser
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 65715
Url: https://administrator.de/contentid/65715
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Silentuser!
Versuch es mal so:
Grüße
bastla
Versuch es mal so:
@echo off & setlocal
set "Log=D:\Log.txt"
set "Err=D:\Error.txt"
set "Code=1"
if exist "%Err%" del "%Err%"
for /f "usebackq delims=" %%i in ("%Log%") do call :ProcessLine "%%i"
if exist "%Err%" type "%Err%"
goto :eof
:ProcessLine
set "Line=%~1"
if "%Line:~16,1%"=="%Code%" echo %Line%>>"%Err%"
goto :eofGrüße
bastla
Super, vielen Dank!! Das ist genau das was ich ich gesucht habe.
Musste nur noch am Ende bei if.... den zeichnesatz auf 18 setzen, dann hats geklappt.
Wenn ich nach einer anderen "Ziffer suchen will" einfach bei set "Code=1" die eins durch eine beliebige Ziffer ersetzen, stimmts?
Und noch eine ziehmlich peinliche frage, wie sage ich ihm das, wenn er fertig ist eine ander .bat Datei starten soll?
also welchen befehl muss ich wo einfügen?
könnte natürlich über eine andere .bat eine pause schreiben aber das wäre sicherer wenn er erst weiter macht wenn die error.txt fertig geschrieben ist.
Also nochmal vielen Dank
Gruß
Silentuser
Musste nur noch am Ende bei if.... den zeichnesatz auf 18 setzen, dann hats geklappt.
Wenn ich nach einer anderen "Ziffer suchen will" einfach bei set "Code=1" die eins durch eine beliebige Ziffer ersetzen, stimmts?
Und noch eine ziehmlich peinliche frage, wie sage ich ihm das, wenn er fertig ist eine ander .bat Datei starten soll?
also welchen befehl muss ich wo einfügen?
könnte natürlich über eine andere .bat eine pause schreiben aber das wäre sicherer wenn er erst weiter macht wenn die error.txt fertig geschrieben ist.
Also nochmal vielen Dank
Gruß
Silentuser
Hallo Silentuser!
Die derzeit letzte Anweisung im Ablauf ist
(war eigentlich nur als Demo gedacht) - dahinter oder stattdessen einfach die nächste Batchdatei aufrufen, etwa "C:\Batch\Next.bat" (oder diese gleich integrieren).
Das erste "goto :eof" beendet den Batch, das zweite entspricht einem "Return" aus dem Unterprogramm ":ProcessLine" und steht nur zur Vorsicht dort - als letzte Anweisung der gesamten Batch-Datei wäre es eigentlich entbehrlich.
Grüße
bastla
... den zeichnesatz auf 18 setzen ...
Entsprechend Deiner Angabe oben war ich von Position 17 ausgegangen ...Wenn ich nach einer anderen "Ziffer suchen will" einfach bei set "Code=1" die eins durch eine beliebige Ziffer ersetzen, stimmts?
So war's gedacht ... Die derzeit letzte Anweisung im Ablauf ist
if exist "%Err%" type "%Err%" Das erste "goto :eof" beendet den Batch, das zweite entspricht einem "Return" aus dem Unterprogramm ":ProcessLine" und steht nur zur Vorsicht dort - als letzte Anweisung der gesamten Batch-Datei wäre es eigentlich entbehrlich.
Grüße
bastla
Entsprechend Deiner Angabe oben war ich von
Position 17 ausgegangen ...
Ja Sorry, hab mich da ein wenig verzählt (das ganze wird nämlich mit mit TAB-Space getrennt) des wegen oben auch immer die aussagen ohne Lehrzeichen Position 17 ausgegangen ...
So war's gedacht ...
Und so ist es PerfektOK den Rest schaff ich alleine, nochmal vielen Dank, war echt am verzweifeln mit diesem find schamarn
kann leider kein Batch nur ein wenig CMD
Danke nochmals
Wenn mein kleines Projekt fertig ist werd ich vielleicht ein Turorial verfassen wo dein Code auch drinn vorkommen wird
wenn du nichts dagegen hast.Geht nämlich darum den Eventlog vom letzen Tag auszulesen und ihn per SMTP (Nur die ERROR´s und WARNING´s) an den zuständigen Administrator zu Senden.
Is eigendlich schon so gut wie fertig
Mit freundlichen Grüßen
Silentuser
Hallo Silentuser!
Grüße
bastla
Wenn mein kleines Projekt fertig ist werd ich vielleicht ein Turorial verfassen ...
Freut mich, dass Du Dir die Mühe machen willst. ... wo dein Code auch drinn vorkommen wird wenn du nichts dagegen hast.
Nett, dass Du fragst, aber natürlich habe ich nix dagegen. wenn du nichts dagegen hast.Grüße
bastla
Moin SilentUser und bastla,
freut mich natürlich auch, wenn vielleicht später ein Tutorial der funktionierenden Lösung folgt.
Aber dieses Tut- falls es denn kommt- wird sicherlich in einem neuen Beitrag veröffentlicht werden.
Deshalb setze ich mal diesen Thread hier auf "beantwortet" und "geschlossen".
Sollten doch noch Problemchen nachtröpfeln, dann bitte PN an mich.
Schönen Abend
Biber
freut mich natürlich auch, wenn vielleicht später ein Tutorial der funktionierenden Lösung folgt.
Aber dieses Tut- falls es denn kommt- wird sicherlich in einem neuen Beitrag veröffentlicht werden.
Deshalb setze ich mal diesen Thread hier auf "beantwortet" und "geschlossen".
Sollten doch noch Problemchen nachtröpfeln, dann bitte PN an mich.
Schönen Abend
Biber
