Este es el comando grokevt-builddb que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
grokevt-builddb: construye un árbol de base de datos basado en un único sistema de Windows para este propósito
de la conversión del registro de eventos.
SINOPSIS
Grokevt-builddb [ -c CSID ] perfil de configuración dir-salida .SH DESCRIPCIÓN grokevt-builddb usos
Grokevt-ripdll(1) y Regístrese(1) junto con la información que se encuentra en los archivos de configuración para
extraer toda la información necesaria de una instalación de Windows para la conversión de evento
archivos de registro. Se lee el registro para determinar las ubicaciones de las DLL críticas y el evento
propios archivos de registro. Esta y otra información fuera del registro se almacena en un
estructura de directorio que actúa como una especie de base de datos de archivo plano. Esta base de datos puede ser
utilizado por Grokevt-parselog(1) para generar resultados legibles por humanos.
La clave para ejecutar con éxito esta utilidad es la configuración adecuada. Por favor mira
Grokevt(7) para obtener información sobre lo que debe configurarse.
ARGUMENTOS
perfil de configuración
Este es el nombre de los perfiles de configuración almacenados en la configuración global.
directorio bajo el directorio 'sistemas'. Ver Grokevt(7) para obtener más detalles sobre cómo
configurar correctamente un perfil de sistema.
dir-salida
La ruta a la ubicación de la base de datos de salida. Si ya existe algo en
este directorio, se puede sobrescribir o eliminar.
OPCIONES
-c CSID
Esta opción permite establecer explícitamente qué ControlSet en el registro se utiliza
para extraer asignaciones de mensajes de registro de eventos. Si se especifica, este elemento debe ser positivo
entero decimal. Si no se especifica, grokevt-builddb intentará determinar el
mejor ControlSet mirando el CurrentControlSet más reciente, almacenado en el
registro del sistema en la ruta '/ Seleccionar / Actual'. La mayoría de los usuarios deberían ignorar esto
opción a menos que haya una razón específica por la que el último CurrentControlSet no debería
ser usado.
EJEMPLOS
Para generar una base de datos en '~ / win2k.grokevt'basado en el perfil de configuración del sistema
'win2k':
grokevt-builddb win2k ~ / win2k.grokevt
Para repetir el último comando, utilice en su lugar información de registro explícitamente de
/ ControlSet002:
grokevt-builddb -c 2 win2k ~ / win2k.grokevt
Use grokevt-builddb en línea usando los servicios de onworks.net
