To jest polecenie grokevt-addlog, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu darmowych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
grokevt-addlog — narzędzie do dodawania nieprzetworzonego dziennika zdarzeń do istniejącej bazy danych GrokEVT.
STRESZCZENIE
grokevt-addlog katalog-bazy danych evt-plik nowy typ typ podstawowy .SH OPIS grokevt-addlog
pobiera nieprzetworzony dziennik zdarzeń (plik .evt) i dodaje go do gotowej bazy danych wygenerowanej przez
grokevt-builddb(1). Ten nowy plik dziennika zostanie skonfigurowany do korzystania z szablonów wiadomości z
inny dziennik, określony przez użytkownika.
To narzędzie jest przydatne przede wszystkim do przetwarzania usuniętych dzienników i fragmentów dzienników znalezionych na
system. Chociaż możliwe jest korzystanie z bazy danych wygenerowanej z jednego systemu z logami
innego, nie jest to zalecane do dochodzeń, chyba że nie ma alternatyw.
ARGUMENTY
grokevt-addlog używa następujących argumentów:
katalog-bazy danych
Katalog bazowy bazy danych wygenerowany wcześniej przez grokevt-builddb(1).
evt-plik
Plik do dodania do bazy danych.
nowy typ
Nowy typ/nazwa dziennika, który evt-plik przyjmie. To jest imię, które będzie potrzebne
do użycia później z grokevt-parsellog(1), aby uzyskać dostęp do nowego dziennika. Ten typ nie może
już istnieją w bazie danych.
typ podstawowy
Istniejący typ dziennika, na którym będzie oparty ten nowy dziennik. Szablony wiadomości
z tego typu będzie używany z nowym dziennikiem podczas parsowania. Ten typ musi istnieć w
aktualna baza danych.
Korzystaj z grokevt-addlog online za pomocą usług onworks.net
