Il s'agit de la commande grokevt-parselog qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
grokevt-parselog - Analyse un journal des événements Windows et génère une sortie lisible par l'homme basée sur
ressources de message stockées dans une base de données.
SYNOPSIS
grokevt-parselog -?|--aide .PP grokevt-parselog -l rép_base_de_données .PP grokevt-parselog -m
rép_base_de_données type de journal .PP grokevt-parselog [-v] [-H] [-h] [-U] [-u] rép_base_de_données type de journal
.SH DESCRIPTION grokevt-parselog lit un journal des événements Windows (fichier .evt) et le combine
informations avec des modèles de messages et d'autres ressources stockées dans un pré-généré
base de données. Ceci est ensuite imprimé sur stdout dans un format de valeurs séparées par des virgules (CSV). Les
la base de données doit être créée par grokevt-builddb (1).
ARGUMENTS
rép_base_de_données
Il s'agit du répertoire dans lequel la base de données est stockée. Actuellement, les fichiers journaux réels
du système d'origine sont également stockés dans cette arborescence de répertoires.
type de journal
Il s'agit du nom Windows du journal. Par défaut, Windows a les journaux suivants :
Application
Sécurité
Système
Mais d'autres peuvent avoir été créés par des logiciels tiers. Utilisez l'option -l pour
imprimer une liste de tous les types de journaux disponibles. (Les noms des journaux sont sensibles à la casse.)
OPTIONS
-? Imprime une déclaration d'utilisation de base.
--Aidez-moi Pareil que -?.
-l Mode liste de journaux. Répertorie les journaux disponibles dans la base de données spécifiée.
-m Mode méta-informations. Répertorie les méta-informations stockées dans l'en-tête du spécifié
fichier journal. N'imprime aucun enregistrement de journal réel. (Le format de sortie dans ce mode est
encore sujet à changement.)
-v Mode verbeux. Imprime des messages d'état sur stderr, ce qui peut être utile pour le débogage.
-h Imprime une ligne d'en-tête en haut de la sortie CSV contenant des étiquettes pour chaque colonne.
(Ceci est le comportement par défaut.)
-H Désactive l'impression d'une ligne d'en-tête. Ceci est utile lorsque grokevt-parselog est utilisé
dans un scénario.
-u Active la sortie UTF-8 de certaines chaînes. Cela peut être dangereux sur les terminaux qui
ne sont pas configurés pour prendre en charge UTF-8.
-U Désactive l'utilisation d'UTF-8 pour la sortie. Les chaînes Unicode sont plutôt converties en
UTF-8 en premier, puis tous les caractères non ASCII restants sont entre guillemets. (C'est le
comportement par défaut.)
EXEMPLES
Pour lister tous les types de journaux disponibles stockés dans '~/exemple.grokevt':
grokevt-parselog -l ~/exemple.grokevt
Pour lire le journal 'Application' de la base de données stockée dans '~/exemple.grokevt' et imprimez-le
vers la sortie standard :
grokevt-parselog ~/exemple.grokevt Application
Pour lire le journal 'Système' de la base de données stockée dans '~/exemple.grokevt' et imprimez-le sur
stdout sans en-tête et avec la verbosité activée :
grokevt-parselog -v -H ~/exemple.grokevt Système
Utilisez grokevt-parselog en ligne en utilisant les services onworks.net