Este é o comando grokevt-parselog que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online Windows ou emulador online MAC OS
PROGRAMA:
NOME
grokevt-parselog - Analisa um log de eventos do Windows e gera uma saída legível com base em
recursos de mensagem armazenados em um banco de dados.
SINOPSE
grokevt-parselog -? | --ajuda .PP grokevt-parselog -l dir-banco de dados .PP grokevt-parselog -m
dir-banco de dados tipo de registro .PP grokevt-parselog [-v] [-H] [-h] [-VOCÊ] [-você] dir-banco de dados tipo de registro
.SH DESCRIÇÃO grokevt-parselog lê um log de eventos do Windows (arquivo .evt) e combina isso
informações com modelos de mensagens e outros recursos armazenados em um pré-gerado
base de dados. Isso é então impresso no stdout em um formato de valores separados por vírgula (CSV). o
banco de dados deve ser criado por grokevt-builddb(1).
ARGUMENTOS
dir-banco de dados
Este é o diretório onde o banco de dados está armazenado. Atualmente, os arquivos de log reais
do sistema original também são armazenados nesta árvore de diretórios.
tipo de registro
Este é o nome da janela para o log. Por padrão, o Windows tem os seguintes registros:
Solicitações
Segurança
System
Mas outros podem ter sido criados por software de terceiros. Use a opção -l para
imprimir uma lista de todos os tipos de log disponíveis. (Os nomes de log diferenciam maiúsculas de minúsculas.)
OPÇÕES
-? Imprime uma declaração de uso básica.
--Socorro Igual a -?.
-l Modo de lista de log. Lista os logs disponíveis no banco de dados especificado.
-m Modo de meta informação. Lista as meta informações armazenadas no cabeçalho do especificado
arquivo de log. Não imprime nenhum registro de log real. (O formato de saída neste modo é
ainda sujeito a alterações.)
-v Modo detalhado. Imprime mensagens de status para stderr, o que pode ser útil para depuração.
-h Imprime uma linha de cabeçalho na parte superior da saída CSV contendo rótulos para cada coluna.
(Este é o comportamento padrão.)
-H Desativa a impressão de uma linha de cabeçalho. Isso é útil quando grokevt-parselog é usado
em um script.
-u Ativa a saída UTF-8 de algumas strings. Isso pode ser perigoso em terminais que
não estão configurados para suportar UTF-8.
-U Desativa o uso de UTF-8 para saída. Strings Unicode são convertidas em
UTF-8 primeiro e, em seguida, quaisquer caracteres não ASCII restantes são colocados entre aspas. (Isto é o
comportamento padrão.)
EXEMPLOS
Para listar todos os tipos de registros disponíveis armazenados em '~ / example.grokevt':
grokevt- parselog -l ~ / example.grokevt
Para ler o log do 'Aplicativo' do banco de dados armazenado em '~ / example.grokevt'e imprimi-lo
para stdout:
grokevt-parselog ~ / example.grokevt Solicitações
Para ler o log do 'Sistema' do banco de dados armazenado em '~ / example.grokevt'e imprimi-lo para
stdout sem cabeçalho e com detalhamento ativado:
grokevt-parselog -v -H ~ / example.grokevt System
Use grokevt-parselog online usando serviços onworks.net
