이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 grokevt-parselog 명령입니다.
프로그램:
이름
grokevt-parselog - Windows 이벤트 로그를 구문 분석하고 다음을 기반으로 사람이 읽을 수 있는 출력을 생성합니다.
데이터베이스에 저장된 메시지 리소스
개요
그로케브트-파셀로그 -?|--도와줘 .PP 그로케브트-파셀로그 -l 데이터베이스 디렉토리 .PP 그로케브트-파셀로그 -m
데이터베이스 디렉토리 로그 유형 .PP 그로케브트-파셀로그 [-V] [-시간] [-시간] [-유] [-유] 데이터베이스 디렉토리 로그 유형
.SH 설명 grokevt-parselog는 Windows 이벤트 로그(.evt 파일)를 읽고 이를 결합합니다.
미리 생성된 메시지 템플릿 및 기타 리소스가 포함된 정보
데이터 베이스. 그런 다음 쉼표로 구분된 값(CSV) 형식으로 stdout에 인쇄됩니다. NS
데이터베이스는 다음에 의해 생성되어야 합니다. 그로케브트-빌드DB(1).
인수
데이터베이스 디렉토리
이것은 데이터베이스가 저장되는 디렉토리입니다. 현재 실제 로그 파일
원래 시스템의 파일도 이 디렉토리 트리에 저장됩니다.
로그 유형
이것은 로그의 창 이름입니다. 기본적으로 창에는 다음과 같은 로그가 있습니다.
어플리케이션
보안
시스템
그러나 다른 것들은 타사 소프트웨어에 의해 생성되었을 수 있습니다. -l 옵션을 사용하여
사용 가능한 모든 로그 유형의 목록을 인쇄합니다. (로그 이름은 대소문자를 구분합니다.)
옵션
-? 기본 사용 설명을 인쇄합니다.
--도움 같은 -?.
-l 로그 목록 모드. 지정된 데이터베이스에서 사용 가능한 로그를 나열합니다.
-m 메타 정보 모드. 지정된 헤더에 저장된 메타 정보를 나열합니다.
로그 파일. 실제 로그 레코드를 인쇄하지 않습니다. (이 모드의 출력 형식은
여전히 변경될 수 있습니다.)
-v 상세 모드. 디버깅에 도움이 될 수 있는 stderr에 상태 메시지를 인쇄합니다.
-h 각 열에 대한 레이블이 포함된 CSV 출력의 맨 위에 머리글 행을 인쇄합니다.
(이것이 기본 동작입니다.)
-H 헤더 행의 인쇄를 비활성화합니다. 이것은 grokevt-parselog가 사용될 때 유용합니다.
스크립트에서.
-u 일부 문자열의 UTF-8 출력을 활성화합니다. 이것은 다음과 같은 터미널에서 위험할 수 있습니다.
UTF-8을 지원하도록 구성되지 않았습니다.
-U 출력에 UTF-8 사용을 비활성화합니다. 유니코드 문자열은 대신 다음으로 변환됩니다.
UTF-8을 먼저 사용한 다음 나머지 비ASCII 문자를 인용합니다. (이것이
기본 동작.)
사용 예
'에 저장된 사용 가능한 모든 로그 유형을 나열하려면~/example.grokevt':
그로케브트-파셀로그 -l ~/example.grokevt
'에 저장된 데이터베이스에서 '응용 프로그램' 로그를 읽으려면~/example.grokevt'하고 인쇄하십시오.
stdout에 :
그로케브트-파셀로그 ~/example.grokevt 어플리케이션
'에 저장된 데이터베이스에서 '시스템' 로그를 읽으려면~/example.grokevt' 하고 출력하세요.
헤더가 없는 stdout 및 자세한 정보 표시가 켜진 상태:
그로케브트-파셀로그 -v -H ~/example.grokevt 시스템
onworks.net 서비스를 사용하여 grokevt-parselog 온라인 사용
