これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド grokevt-parselog です。
プログラム:
NAME
grokevt-parselog - Windows イベント ログを解析し、に基づいて人間が読める出力を生成します。
データベースに格納されたメッセージ リソース。
SYNOPSIS
grokevt-parselog -?|--ヘルプ .PP grokevt-parselog -l データベースディレクトリ .PP grokevt-parselog -m
データベースディレクトリ ログタイプ .PP grokevt-parselog [-v] [-NS] [-NS] [-U] [-u] データベースディレクトリ ログタイプ
.SH 説明 grokevt-parselog は、Windows イベント ログ (.evt ファイル) を読み取り、それを結合します。
事前に生成された
データベース。 これは、カンマ区切り値 (CSV) 形式で stdout に出力されます。 の
データベースはによって作成されなければなりません grokevt-builddbとします。
議論
データベースディレクトリ
データベースが格納されているディレクトリです。 現在、実際のログ ファイル
元のシステムからのファイルもこのディレクトリ ツリーに格納されます。
ログタイプ
これは、ログの Windows 名です。 デフォルトでは、Windows には次のログがあります。
Application
セキュリティ
システム
ただし、サードパーティのソフトウェアによって作成されたものもある可能性があります。 -l オプションを使用して、
利用可能なすべてのログ タイプのリストを出力します。 (ログ名は大文字と小文字が区別されます。)
OPTIONS
-? 基本的な使用法ステートメントを出力します。
- 助けて と同じ -?。
-l ログリストモード。 指定したデータベースで使用可能なログを一覧表示します。
-m メタ情報モード。 指定したヘッダーに格納されているメタ情報を一覧表示します
ログファイル。 実際のログ レコードは出力しません。 (このモードでの出力形式は
まだ変更の可能性があります。)
-v 詳細モード。 ステータス メッセージを stderr に出力します。これは、デバッグに役立ちます。
-h 各列のラベルを含む CSV 出力の上部にヘッダー行を出力します。
(これがデフォルトの動作です。)
-H ヘッダー行の印刷を無効にします。 これは grokevt-parselog が使用されている場合に便利です
スクリプトで。
-u 一部の文字列の UTF-8 出力を有効にします。 これは、次のような端末では危険です。
UTF-8 をサポートするように構成されていません。
-U 出力での UTF-8 の使用を無効にします。 Unicode 文字列は代わりに
最初に UTF-8 が引用され、次に残りの非 ASCII 文字が引用されます。 (これは
デフォルトの動作。)
例
' に保存されている使用可能なすべてのログ タイプを一覧表示するには~/example.grokevt':
grokevt-parselog -l ~/example.grokevt
に保存されているデータベースから「アプリケーション」ログを読み取るには~/example.grokevt' 印刷します
標準出力へ:
grokevt-parselog ~/example.grokevt Application
に保存されているデータベースから「システム」ログを読み取るには~/example.grokevt' に出力します
ヘッダーなしの stdout で、冗長性がオンになっています。
grokevt-parselog -v -H ~/example.grokevt システム
onworks.net サービスを使用してオンラインで grokevt-parselog を使用する
