Discussion :

[Caerwyn]

Bonjour à tous,

Je cherche à automatiser l'alarming d'une application propriétaire, que nous utilisons actuellement.
Cette appli trace dans un fichier de log de manière très/trop verbeuse.

Je souhaiterais donc pouvoir extraire les lignes contenant le terme "error" dans le fichier de log.
Ensuite pouvoir faire un tri de ces erreurs (entre les erreurs dites "normales" et sans impacts - qui nous sont connues, et les erreurs potentiellement importantes) ce tri sera enrichi au fur et à mesure.
Enfin une fois ces erreurs "importantes" identifiées, il faudrait pouvoir les inscrire dans l'eventlog de windows.

Pour cela, j'ai déjà quelques pistes, mais qui ne fonctionnent pas totalement :

$log = get-content nom_de_mon_fichier_de_log.log foreach ($line in $log) { if ($line -like "*error*") { $line | Write-EventLog -LogName "Mon_nom_d_appli" -Source "MyApp" -EventID 9999 -EntryType Information -Message "Ici mon message d'erreur, du type $line" } }

Mon log étant créé tous les jours à 0h00, je pensais executer de manière auto, à 00h15 ce powershell. Un alarming est déjà présent pour tous les "warnings" et "critiques" dans l'eventlog, ce qui permet de déclancher une analyse de cette alerte.
Merci de votre aide pour cela !

Cordialement,
Caerwyn

[Laurent Dardenne]

Salut,

Pour cela, j'ai déjà quelques pistes, mais qui ne fonctionnent pas totalement

C'est à dire ?
Sur quels points as-tu besoin d'aide ?