Prática do PowerShell Ripple: triagem de incidentes
Execute pipelines de triagem de processo e log em duas etapas com saída repetível de nível de operador.
Iniciar lição interativa
Prática do PowerShell Ripple: triagem de incidentes
Esta prática fundamental valida a transferência, não a memorização. Primeiro você isola os logs relevantes e, em seguida, executa uma consulta de processo focada para concluir o contexto de triagem.
Comandos para praticar
Get-ChildItem | Where-Object {$_.Extension -eq '.log'} | Select-Object Name
Get-Process | Where-Object {$_.Name -eq 'pwsh'} | Select-Object Name, Memory
Sinal terminal esperado
Você deverá ver uma lista de log compacta e uma linha de processo focada:
app.log
error.log
pwsh 220
Por que isso é importante
Os incidentes exigem filtragem de artefatos e contexto de processo. Esse padrão de duas etapas cria uma linha de base rápida para o planejamento de escalonamento e correção.
Erros Comuns
- Executar verificações de processo antes de confirmar a existência de arquivos relevantes.
- Esquecendo a projeção, o que torna a saída mais difícil de digitalizar.
- Tratar a saída parcial como uma triagem completa.
Extensão Prática
Adicionar fatiamento de gravidade:
Get-ChildItem | Where-Object {$_.Extension -eq '.log'} | Select-Object Name
Get-Process | Where-Object {$_.Memory -gt 100} | Sort-Object Memory -Descending | Select-Object Name, Memory
Repita até que você possa executar ambos os estágios de forma limpa, sem orientação orientada.
Referências
Estes links do Microsoft Learn e da documentação do Windows trazem detalhes confiáveis sobre os comandos usados neste artigo.