هذا هو الأمر grokevt-parselog الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
grokevt-parselog - تحليل سجل أحداث windows وإنشاء مخرجات يمكن قراءتها بواسطة الإنسان بناءً على
موارد الرسائل المخزنة في قاعدة بيانات.
موجز
grokevt-parselog -؟ | - مساعدة .PP grokevt-parselog -l قاعدة البيانات دير .PP grokevt-parselog -m
قاعدة البيانات دير نوع السجل .PP grokevt-parselog [-الخامس] [-ح] [-ح] [-U] [-ش] قاعدة البيانات دير نوع السجل
.SH DESCRIPTION يقرأ grokevt-parselog سجل أحداث Windows (ملف .evt) ويجمع ذلك
المعلومات مع قوالب الرسائل والموارد الأخرى المخزنة في ملف
قاعدة البيانات. ثم يتم طباعة هذا على stdout بتنسيق قيم مفصولة بفواصل (CSV). ال
يجب إنشاء قاعدة البيانات بواسطة Grokevt-builddb(1).
الحجج
قاعدة البيانات دير
هذا هو الدليل حيث يتم تخزين قاعدة البيانات. حاليا ، ملفات السجل الفعلية
من النظام الأصلي مخزنة أيضًا في شجرة الدليل هذه.
نوع السجل
هذا هو اسم windows للسجل. تحتوي النوافذ الافتراضية على السجلات التالية:
طلب توظيف جديد
الأمن
ولكن ربما تم إنشاء برامج أخرى بواسطة برنامج جهة خارجية. استخدم الخيار -l لـ
اطبع قائمة بجميع أنواع السجلات المتاحة. (أسماء السجلات حساسة لحالة الأحرف.)
OPTIONS
-? يطبع بيان الاستخدام الأساسي.
--مساعدة مثل -؟.
-l وضع قائمة السجل. يسرد السجلات المتوفرة في قاعدة البيانات المحددة.
-m وضع المعلومات الوصفية. يسرد معلومات التعريف المخزنة في رأس الملف المحدد
ملف تسجيل. لا تطبع أي سجلات سجل فعلية. (تنسيق الإخراج في هذا الوضع هو
لا يزال عرضة للتغيير.)
-v وضع مفصل. يطبع رسائل الحالة إلى stderr ، والتي يمكن أن تكون مفيدة في التصحيح.
-h يطبع صف رأس أعلى إخراج CSV يحتوي على تسميات لكل عمود.
(هذا هو السلوك الافتراضي.)
-H تعطيل طباعة صف الرأس. هذا مفيد عند استخدام grokevt-parselog
في نص.
-u لتمكين إخراج UTF-8 لبعض السلاسل. هذا يمكن أن يكون خطيرا على المحطات التي
لم يتم تكوينها لدعم UTF-8.
-U لإيقاف استخدام UTF-8 للإخراج. يتم تحويل سلاسل Unicode بدلاً من ذلك إلى
UTF-8 أولاً ، ثم يتم اقتباس أي أحرف غير ASCII متبقية. (هذا ال
السلوك الافتراضي.)
أمثلة
لسرد جميع أنواع السجلات المتوفرة المخزنة في "~ / example.grokevt':
جروكيفت-بارسيلوج -l ~ / example.grokevt
لقراءة سجل "التطبيق" من قاعدة البيانات المخزنة في "~ / example.grokevtوطباعته
إلى stdout:
grokevt-parselog ~ / example.grokevt طلب توظيف جديد
لقراءة سجل "النظام" من قاعدة البيانات المخزنة في "~ / example.grokevtوطباعته إلى
stdout بدون رأس ، مع تشغيل الإسهاب:
جروكيفت-بارسيلوغ -v -H ~ / example.grokevt
استخدم grokevt-parselog عبر الإنترنت باستخدام خدمات onworks.net
