Questo è il comando grokevt-parselog che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre numerose workstation online gratuite come Ubuntu Online, Fedora Online, l'emulatore online di Windows o l'emulatore online di MAC OS
PROGRAMMA:
NOME
grokevt-parselog - Analizza un registro eventi di Windows e genera un output leggibile in base a
risorse di messaggi memorizzate in un database.
SINOSSI
grokevt-parselog -?|--aiuto .PP grokevt-parselog -l directory del database .PP grokevt-parselog -m
directory del database tipo di registro .PP grokevt-parselog [-v] [-H] [-H] [-U] [-u] directory del database tipo di registro
DESCRIZIONE .SH grokevt-parselog legge un registro eventi di Windows (file .evt) e lo combina
informazioni con modelli di messaggi e altre risorse memorizzate in un file pre-generato
database. Questo viene quindi stampato su stdout in un formato con valori separati da virgole (CSV). Il
il database deve essere creato da grokevt-builddb(1).
ARGOMENTI
directory del database
Questa è la directory in cui è archiviato il database. Attualmente, i file di registro effettivi
dal sistema originale vengono memorizzati anche in questa struttura di directory.
tipo di registro
Questo è il nome di Windows per il registro. Per impostazione predefinita, Windows ha i seguenti registri:
Applicazioni
Sicurezza
Sistema
Ma altri potrebbero essere stati creati da software di terze parti. Utilizzare l'opzione -l per
stampa un elenco di tutti i tipi di log disponibili. (I nomi dei log sono sensibili alle maiuscole e alle minuscole.)
VERSIONI
-? Stampa una dichiarazione di utilizzo di base.
--Aiuto Uguale a -?.
-l Modalità elenco log. Elenca i log disponibili nel database specificato.
-m Modalità di meta-informazioni. Elenca le meta-informazioni memorizzate nell'intestazione del file specificato.
file di registro. Non stampa alcun record di registro effettivo. (Il formato di output in questa modalità è
(ancora soggetto a modifiche.)
-v Modalità dettagliata. Stampa i messaggi di stato su stderr, che possono essere utili per il debug.
-h Stampa una riga di intestazione nella parte superiore dell'output CSV contenente le etichette per ogni colonna.
(Questo è il comportamento predefinito.)
-H Disabilita la stampa di una riga di intestazione. Utile quando si utilizza grokevt-parselog
in una sceneggiatura.
-u Abilita l'output UTF-8 di alcune stringhe. Questo può essere pericoloso sui terminali che
non sono configurati per supportare UTF-8.
-U Disabilita l'uso di UTF-8 per l'output. Le stringhe Unicode vengono invece convertite in
Prima UTF-8, poi tutti i caratteri non ASCII rimanenti vengono quotati. (Questo è il
comportamento predefinito.)
ESEMPI
Per elencare tutti i tipi di log disponibili memorizzati in '~/esempio.grokevt':
grokevt-parselog -l ~/esempio.grokevt
Per leggere il registro 'Applicazione' dal database memorizzato in '~/esempio.grokevt' e stampalo
allo stdout:
grokevt-parselog ~/esempio.grokevt Applicazioni
Per leggere il registro 'Sistema' dal database memorizzato in '~/esempio.grokevt' e stamparlo su
stdout senza intestazione e con la verbosità attivata:
grokevt-parselog -v -H ~/esempio.grokevt Sistema
Utilizzare grokevt-parselog online utilizzando i servizi onworks.net
