Pratique PowerShell Ripple : triage des incidents
Exécutez des pipelines de journalisation et de tri de processus en deux étapes avec une sortie reproductible de qualité opérateur.
Démarrer la leçon interactive
Pratique PowerShell Ripple : triage des incidents
Cette pratique de synthèse valide le transfert, pas la mémorisation. Vous isolez d’abord les journaux pertinents, puis exécutez une requête de processus ciblée pour compléter le contexte de tri.
Commandes à pratiquer
Get-ChildItem | Where-Object {$_.Extension -eq '.log'} | Select-Object Name
Get-Process | Where-Object {$_.Name -eq 'pwsh'} | Select-Object Name, Memory
Signal terminal attendu
Vous devriez voir une liste de journaux compacte et une ligne de processus ciblée :
app.log
error.log
pwsh 220
Pourquoi c'est important
Les incidents nécessitent à la fois un filtrage des artefacts et un contexte de processus. Ce modèle en deux étapes crée une base de référence rapide pour la planification des escalades et des mesures correctives.
Erreurs courantes
- Exécuter des vérifications de processus avant de confirmer que les fichiers pertinents existent.
- Oublier la projection, qui rend la sortie plus difficile à numériser.
- Traiter les sorties partielles comme un tri complet.
Extension de la pratique
Ajoutez un découpage de gravité :
Get-ChildItem | Where-Object {$_.Extension -eq '.log'} | Select-Object Name
Get-Process | Where-Object {$_.Memory -gt 100} | Sort-Object Memory -Descending | Select-Object Name, Memory
Répétez jusqu'à ce que vous puissiez exécuter les deux étapes proprement, sans guidage rapide.
Références
Ces liens Microsoft Learn et de la documentation Windows fournissent des informations fiables sur les commandes utilisées dans cet article.