Ito ang command na grokevt-addlog na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
grokevt-addlog - Isang tool para sa pagdaragdag ng isang raw na log ng kaganapan sa isang umiiral na database ng GrokEVT.
SINOPSIS
grokevt-addlog database-dir evt-file bagong-uri uri ng base .SH DESCRIPTION grokevt-addlog
kumukuha ng raw event log (.evt file) at idinaragdag ito sa isang pre-built na database na binuo ni
grokevt-builddb(1). Ang bagong log file na ito ay ise-set up upang gamitin ang mga template ng mensahe ng
isa pang log, ayon sa tinutukoy ng user.
Ang tool na ito ay pangunahing kapaki-pakinabang para sa pagproseso ng mga tinanggal na log at log fragment na matatagpuan sa a
sistema. Habang posible na gamitin ang database na nabuo mula sa isang sistema na may mga log
ng isa pa, hindi ito inirerekomenda para sa mga pagsisiyasat maliban kung walang mga alternatibong umiiral.
MGA PANGANGATWIRANG
grokevt-addlog gumagamit ng mga sumusunod na argumento:
database-dir
Ang base na direktoryo para sa database na nabuo dati ni grokevt-builddbNa (1).
evt-file
Ang file na idaragdag sa database.
bagong-uri
Ang bagong uri ng log/pangalan na evt-file ay magdadala sa. Ito ang pangalan na kakailanganin
na gagamitin sa ibang pagkakataon grokevt-parselog(1) upang ma-access ang bagong log. Ang ganitong uri ay hindi dapat
mayroon na sa database.
uri ng base
Ang kasalukuyang uri ng log kung saan pagbabatayan ang bagong log na ito. Ang mga template ng mensahe
mula sa ganitong uri ay gagamitin kasama ang bagong log kapag nag-parse. Ang ganitong uri ay dapat na umiiral sa
ang kasalukuyang database.
Gumamit ng grokevt-addlog online gamit ang mga serbisyo ng onworks.net
