これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド evtxexport です。
プログラム:
NAME
evtxexport — Windows XML EventViewer Log (EVTX) ファイルに保存されているアイテムをエクスポートします。
SYNOPSIS
evtxexport [-c コードページ] [-f 形式でアーカイブしたプロジェクトを保存します.] [-l ログファイル] [-m モード] [-p メッセージファイルのパス]
[-r レジストリファイルのパス] [-s システムファイル] [-S ソフトウェアファイル] [-t イベントログの種類]
[-hTVV] source
DESCRIPTION
evtxexport Windows XML EventViewer Log (EVTX) ファイルに保存されているアイテムをエクスポートするユーティリティです。
evtxexport の一部です。 libevtx パッケージ。 libevtx Windows XMLにアクセスするためのライブラリです。
イベントビューア ログ (EVTX) ファイル
source ソースファイルです。
オプションは以下のとおりです。
-c コードページ
ASCII文字列のコードページを指定します。オプション:ascii、windows-874、windows-932、
windows-936、windows-949、windows-950、windows-1250、windows-1251、windows-1252
(デフォルト)、windows-1253、windows-1254、windows-1255、windows-1256、windows-1257または
Windowsの-1258
-f 形式でアーカイブしたプロジェクトを保存します.
出力形式、オプション: xml、テキスト (デフォルト)
-h このヘルプを表示します
-l ログファイル
エクスポートされたアイテムに関する情報をログに記録するファイルを指定します
-m モード
エクスポートモード、オプション:all、items(デフォルト)、recovered'all 'は(割り当てられた)をエクスポートします
アイテムと回復されたアイテム、「items」は(割り当てられた)アイテムをエクスポートし、「recovered」
回収されたアイテムをエクスポートします
-p メッセージファイルのパス
PATHでリソースファイルを検索します(デフォルトは現在の作業ディレクトリです)
-r レジストリファイルのパス
ソフトウェアおよびシステム(Windows)レジストリファイルを含むディレクトリの名前
-s システムファイル
SYSTEM(Windows)レジストリファイルのファイル名このオプションはパスを上書きします
-rによって提供されます
-S ソフトウェアファイル
ソフトウェア(Windows)レジストリファイルのファイル名このオプションはパスを上書きします
-rによって提供されます
-t イベントログの種類
イベントログの種類、オプション:アプリケーション、セキュリティ、システム(指定されていない場合)イベント
ログタイプはファイル名に基づいて決定されます。
-T イベント テンプレート定義を使用してイベント レコード データを解析する
-v stderrへの詳細な出力
-V 印刷版
ENVIRONMENT
なし
onworks.net サービスを使用してオンラインで evtxexport を使用する
