•Arnošt Havelka
Premium: Laboratorio de incidentes de PowerShell
Practique tuberías de estilo de producción para el aislamiento de registros y la clasificación de la presión del proceso.
Iniciar lección interactiva
Premium: Laboratorio de incidentes de PowerShell
Este laboratorio entrena tres movimientos rápidos de incidentes: aislar registros, clasificar procesos pesados y enfocarse en un proceso.
Paso 1: aislar los archivos de registro
Command Prompt
deploy.log
notes.txt
worker.log
config.json
C:\Users\User>Get-ChildItem
Paso 2: Presión de la memoria superficial
Command Prompt
pwsh 120
chrome 650
node 210
system 45
C:\Users\User>Get-Process
Paso 3: Acérquese a un único objetivo
Command Prompt
Name Id Memory
pwsh 4212 120
C:\Users\User>Get-Process | Where-Object {$_.Name -eq 'pwsh'}
Por qué esto importa
- Mantenga el ruido fuera con
Where-Object. - Mantenga la salida legible con
Select-Object. - Priorice rápidamente con
Sort-Object -Descending.
Comprobación de conocimientos
1 / 2What is the role of Where-Object in these pipelines?
Referencias
Estos enlaces de Microsoft Learn y de la documentación de Windows aportan detalles confiables sobre los comandos usados en este artículo.