Ini adalah perintah grokevt-addlog yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, Windows online emulator atau MAC OS online emulator
PROGRAM:
NAMA
grokevt-addlog - Alat untuk menambahkan log peristiwa mentah ke database GrokEVT yang ada.
RINGKASAN
grokevt-addlog database-dir file evt tipe baru tipe dasar .SH DESKRIPSI grokevt-addlog
mengambil log peristiwa mentah (file .evt) dan menambahkannya ke database yang dibuat sebelumnya yang dihasilkan oleh
grokevt-builddb(1). File log baru ini akan diatur untuk menggunakan templat pesan dari
log lain, sebagaimana ditentukan oleh pengguna.
Alat ini terutama berguna untuk memproses log yang dihapus dan fragmen log yang ditemukan di a
sistem. Meskipun dimungkinkan untuk menggunakan database yang dihasilkan dari satu sistem dengan log
lain, ini tidak dianjurkan untuk penyelidikan kecuali tidak ada alternatif.
ARGUMEN
grokevt-addlog menggunakan argumen berikut:
database-dir
Direktori dasar untuk database yang dibuat sebelumnya oleh grokevt-builddb(1).
file evt
File yang akan ditambahkan ke database.
tipe baru
Jenis/nama log baru yang file evt akan mengambil. Ini adalah nama yang akan membutuhkan
untuk digunakan nanti dengan grokevt-parselog(1) untuk mengakses log baru. Tipe ini tidak boleh
sudah ada di database.
tipe dasar
Jenis log yang ada yang menjadi dasar log baru ini. Template pesan
dari jenis ini akan digunakan dengan log baru saat parsing. Tipe ini harus ada di
basis data saat ini.
Gunakan grokevt-addlog online menggunakan layanan onworks.net
