Wie fügt man einer neuen Spalte und jeder Zeile in einem CSV verschiedene Zeichenketten hinzu?

Question

Image of the error log Ich möchte die "Nachrichten:" (in der Registerkarte Generals) Zeile "CCIS_Error_Log_2017-05-03.csv" in einer neuen Spalte jeder Zeile das entsprechende Ereignis zuordnen.

(Get-WinEvent -FilterHashTable @{logname = 'CCIS'; } | where {$_.LevelDisplayName -eq "Error"}|select Message)|Set-Content -Path "C:\Logs\temp.txt" 

Import-Csv C:\CCIS_Error_Log_2017-05-03.csv|select-object *,@{Name="Messages";Expression={select-string C:\Logs\temp.txt -pattern "Message:" | foreach {$_.Line}}} | Export-Csv C:\Logs\CCIS_Error_Log_2017-05-03.csv -notypeinformation 

Dies ist ein Segment des Skripts, das ich schrieb, um das obige Szenario zu tun. Stattdessen werden die "Messages" in jedem Ereignis in eine einzelne Zeile in der CSV-Datei kopiert.

Ich hoffe, dass ich erklärte es gut Vielen Dank im Voraus

Answer 1

Wenn es möglich ist, die Ereignisse auf die Einträge in den Fehler CSV-Datei genau von Zeitpunkt abzubilden dann könnte dies eine Lösung sein (geht davon aus, dass es eine Zeitmarke ist Spalte in der CSV-Datei):

$Events = Get-WinEvent -FilterHashTable @{logname = 'CCIS'} | Where {$_.LevelDisplayName -eq "Error"} 
$ErrorLog = Import-Csv C:\CCIS_Error_Log_2017-05-03.csv 

$ErrorLog | ForEach-Object { 

    $LogEntry = $_ 
    $Event = $Events | Where {$_.Id -eq $LogEntry.Id} 

    If ($Event){ 
     Write-Output ($LogEntry | Select *,@{Name='Message';Expression={$Event.Message}}) 
    }Else{ 
     Write-Warning "Could not locate a matching message for $LogEntry" 
    } 

} | Export-CSV C:\Logs\CCIS_Error_Log_2017-05-03.csv -NoTypeInformation