Questo è il comando grokevt-builddb che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
grokevt-builddb - Costruisce un albero di database basato su un singolo sistema Windows per lo scopo
di conversione del registro eventi.
SINOSSI
grokevt-builddb [ -c CSID ] profilo di configurazione dir-output .SH DESCRIZIONE grokevt-builddb utilizza
grokevt-ripdll(1) e reglookup(1) insieme alle informazioni trovate nei file di configurazione per
estrarre tutte le informazioni necessarie da un'installazione di Windows per la conversione dell'evento
log files. Il registro viene letto per determinare le posizioni delle DLL critiche e dell'evento
file di registro stessi. Questa e altre informazioni fuori dal registro sono memorizzate in a
struttura di directory che agisce come una sorta di database flat-file. Questo database può quindi essere
utilizzato da grokevt-parselog(1) per generare un output leggibile dall'uomo.
La chiave per eseguire correttamente questa utilità è la configurazione corretta. Perfavore guarda
grokevt(7) per informazioni su cosa deve essere configurato.
ARGOMENTI
profilo di configurazione
Questo è il nome dei profili di configurazione memorizzati nella configurazione globale
directory nella directory "sistemi". Vedere grokevt(7) per maggiori dettagli su come
configurare correttamente un profilo di sistema.
dir-output
Il percorso della posizione del database di output. Se esiste già qualcosa in
questa directory, può essere sovrascritta o eliminata.
VERSIONI
-c CSID
Questa opzione consente di impostare in modo esplicito quale ControlSet viene utilizzato nel registro
per estrarre i mapping dei messaggi del registro eventi. Se specificato, questo elemento deve essere positivo
intero decimale. Se non specificato, grokevt-builddb tenterà di determinare il
miglior ControlSet guardando il CurrentControlSet più recente, memorizzato nel
registro di sistema nel percorso '/Select/Current'. La maggior parte degli utenti dovrebbe ignorarlo
opzione a meno che non ci sia un motivo specifico per cui l'ultimo CurrentControlSet non dovrebbe
essere usato.
ESEMPI
Per generare un database in '~/win2k.grokevt'in base al profilo di configurazione del sistema
'win2k':
grokevt-builddb win2k ~/win2k.grokevt
Per ripetere l'ultimo comando, invece di utilizzare le informazioni di registro esplicitamente da
/ControlSet002:
grokevt-builddb -c 2 win2k ~/win2k.grokevt
Usa grokevt-builddb online usando i servizi onworks.net
