brewtaly
Sep 16, 2014
view6826
view5
0
Goto Top

Powershell Inhalt von Variablen vergleichen und in eine CSV Speichern

GermansolvedQuestionDevelopment
Hallo zusammen,

ich bin recht neu in der Scripting-Welt mit Powershell und habe deswegen noch einige Probleme ein Powershellscript fertigzustellen.

Worum soll es in den Script gehen:

Dieses Script soll auslesen, weche Programme von einem bestimmten Programm geblockt geworden wären, wenn die entsprechende Policy "scharf"
geschaltet ist.

Mein Ansatz war folgender:

foreach($server in $import_file)
{
Write-Host "Frage Server $($server) nach Eventlog Status ab"
[array]$event_block = invoke-command -computername $server -ScriptBlock { (Get-AppLockerFileInformation -EventLog -EventType Audited -Statistics).FilePath }
[array]$Eventlogs_Sammler = Get-Content -Path $csv

foreach ($event in $event_block)
{
if (!($event.Path -notmatch $Eventlogs_Sammler))
{
Write-Host "Event $event.Path wird in die Liste eingetragen"
Add-Content -Path $csv -Value $event.Path -Force
}
else
{
Write-Host "Event $event existiert bereits und wird nicht in die Liste eingetragen"
}
}
}

Ich habe quasi eine Serverliste aus der ich die Server auslese, auf welchen die Eventlogs überprüft werden sollen. Dann gehe ich hin und schreibe die entsprechenden events der Server in eine Variable ($event_block). Um zu erfahren ob der Inhalt dieser Variable bereits in der entsprechenden csv Datei steht (darf nur 1x drin stehen) wird diese ebenfalls in eine Variable geschrieben. In der Foreach Schleife durchlaufe ich quasi jeden Event und gleiche diesen mit der csv Datei ab um zu überprüfen, ob der Name bereits drin steht.

Leider funktioniert das nicht so ganz wie ich mir das vorstelle. Habe ich irgendwo einen Denkfehler in dem Code? Sorry, bin wie gesagt er seit kurzem dabei face-sad

Viele Grüße
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 249335

Url: https://administrator.de/contentid/249335

Printed on: April 18, 2024 at 16:04 o'clock

5 Comments
Latest comment
Goto Top
Member: colinardo
colinardo Sep 16, 2014 updated at 13:07:00 (UTC)
Goto Top
Hallo Brewtaly, Willkommen auf Administrator.de!
Ohne jetzt den Inhalt deiner "CSV" zu kennen, sollte das mit deinem Code so aussehen wenn in der CSV in jeder Zeile nur der jeweilige Pfad steht.
foreach($server in $import_file)
{
    Write-Host "Frage Server $($server) nach Eventlog Status ab"  
    $event_block = invoke-command -computername $server -ScriptBlock {return (Get-AppLockerFileInformation -EventLog -EventType Audited -Statistics).FilePath}
    $Eventlogs_Sammler = Get-Content -Path $csv

    foreach ($event in $event_block)
    {
        if ($Eventlogs_Sammler -notcontains $event.Path)
        {
            Write-Host "Event $event.Path wird in die Liste eingetragen"  
            Add-Content -Path $csv -Value $event.Path -Force
            $Eventlogs_Sammler = Get-Content -Path $csv
        }
        else
        {
            Write-Host "Event $event existiert bereits und wird nicht in die Liste eingetragen"  
        }
    }
}
Alternativ lässt sich das Vergleichen auch mit Compare-Object machen. Quasi Zeile 7 bis 19 ersetzen durch:
compare $Eventlogs_Sammler ($eventblock | select -ExpandProperty Path) | ?{$_.Sideindicator -eq '=>'} | select -Expand InputObject | Add-Content -Path $csv -Force
Grüße Uwe

p.s. Bitte nutze Code-Tags für deinen Quellcode: <code> Quellcode </code>. Merci.
heart1
Member: ITvortex
ITvortex Sep 16, 2014 at 12:37:24 (UTC)
Goto Top
Ich finde wurde eine Version mit Compare-Object bevorzugen, aber jedem das seine face-smile
Member: Brewtaly
Brewtaly Sep 16, 2014 at 13:21:03 (UTC)
Goto Top
Hallo Uwe,

vielen Dank für deine Hilfe, das hat im ersten Anlauf sofort funktioniert face-smile.

zu dem Compare-Object habe ich eine Frage. Ich kann den "Quelltext" nicht wirklich lesen. Für mich sind das teilweise böhmische Dörfer, da ich noch nicht so lang dabei bin.

Die 2te Frage wäre, was war genau an meiner Version den Quelltextes falsch, sodass die Einbindung in die csv nicht sofort funktioniert hat.
Member: colinardo
colinardo Sep 16, 2014 updated at 13:33:30 (UTC)
Goto Top
Zitat von @Brewtaly:
zu dem Compare-Object habe ich eine Frage. Ich kann den "Quelltext" nicht wirklich lesen. Für mich sind das
teilweise böhmische Dörfer, da ich noch nicht so lang dabei bin.
Also mal zerlegt:

Hier werden an Compare-Object zwei Objekte übergeben die verglichen werden sollen, einmal das String-Array deiner CSV und dann dein $eventblock Array aus dem die Pfade ebenfalls mit select als String-Array extrahiert werden). Diese beiden Objekte sollten unbedingt vom selben Typ sein, deshalb die Expandierung der Path-Eigenschaft.
compare $Eventlogs_Sammler ($eventblock | select -ExpandProperty Path)
Das Ergebnis sind alle eindeutigen Werte aus jeder Quelle. Hier filtere ich dann mit dem where-object (?{} ist eine Abkürzung dafür) alle Pfade die nur im "rechten"(-differenceobject) Objekt vorhanden sind.
 | ?{$_.Sideindicator -eq '=>'}
dann wird dieses Ergebnis wieder in ein String-Array gewandelt indem ich mit select die InputObject-Spalte expandiere und dann zum Schluss an Add-Content übergebe das es dann an die CSV anfügt
 | select -Expand InputObject | Add-Content -Path $csv -Force
Die 2te Frage wäre, was war genau an meiner Version den Quelltextes falsch, sodass die Einbindung in die csv nicht sofort funktioniert hat.
Du hast in deiner Variante mit -notmatch verglichen. Hier erwartet die Powershell kein Array sondern eine Regular Expression Pattern, und außerdem hast du das ganze dann nochmal mit ! negiert.

Grüße Uwe
heart1
Member: Brewtaly
Brewtaly Sep 16, 2014 at 13:55:33 (UTC)
Goto Top
Klasse, vielen Dank face-smile
GermansolvedQuestionDevelopment
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 CommentjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker