Це команда grokevt-parselog, яку можна запустити в безкоштовному хостинг-провайдері OnWorks за допомогою однієї з наших безкоштовних онлайн-робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
grokevt-parselog - аналізує журнал подій Windows і генерує зрозумілий для людини вихід на основі
ресурси повідомлень, що зберігаються в базі даних.
СИНТАКСИС
грокевт-парселог -?|--допоможіть .PP грокевт-парселог -l база даних-реж .PP грокевт-парселог -m
база даних-реж колодного типу .PP грокевт-парселог [-v] [-H] [-год] [-U] [-у] база даних-реж колодного типу
.SH ОПИС grokevt-parselog читає журнал подій Windows (файл .evt) і об’єднує його
інформація з шаблонами повідомлень та іншими ресурсами, що зберігаються в попередньо створеному
бази даних. Потім це друкується в stdout у форматі значень, розділених комами (CSV). The
базу даних має створити grokevt-builddb(1).
АРГУМЕНТИ
база даних-реж
Це каталог, де зберігається база даних. На даний момент актуальні файли журналів
з вихідної системи також зберігаються в цьому дереві каталогів.
колодного типу
Це назва Windows для журналу. За замовчуванням Windows має такі журнали:
додаток
Безпека
SYSTEM
Але інші можуть бути створені стороннім програмним забезпеченням. Використовуйте параметр -l, щоб
надрукувати список усіх доступних типів журналів. (Назви журналів чутливі до регістру.)
ВАРІАНТИ
-? Друкує основний опис використання.
--допомога Такий же, як -?.
-l Режим списку журналів. Перелічує журнали, доступні у вказаній базі даних.
-m Режим метаінформації. Перераховує метаінформацію, що зберігається в заголовку вказаного
файл журналу. Не друкує фактичних записів журналу. (Формат виведення в цьому режимі
все ще може бути змінено.)
-v Детальний режим. Друкує повідомлення про стан на stderr, що може бути корисним для налагодження.
-h Друкує рядок заголовка у верхній частині виводу CSV, що містить мітки для кожного стовпця.
(Це поведінка за замовчуванням.)
-H Вимикає друк рядка заголовка. Це корисно, коли використовується grokevt-parselog
у сценарії.
-u Вмикає виведення деяких рядків у UTF-8. Це може бути небезпечно на терміналах, які
не налаштовано на підтримку UTF-8.
-U Вимикає використання UTF-8 для виведення. Натомість рядки Unicode перетворюються на
Спочатку UTF-8, а потім будь-які інші символи, що не є ASCII, беруться в лапки. (Це
поведінка за замовчуванням.)
ПРИКЛАДИ
Щоб отримати список усіх доступних типів журналів, що зберігаються в "~/example.grokevt':
грокевт-парселог -л ~/example.grokevt
Щоб прочитати журнал «Програма» з бази даних, що зберігається в «~/example.grokevt' і роздрукуйте його
до stdout:
грокевт-парселог ~/example.grokevt додаток
Щоб прочитати журнал «Система» з бази даних, що зберігається в «~/example.grokevt' і роздрукуйте його на
stdout без заголовка та з увімкненою детальністю:
грокевт-парселог -в -Н ~/example.grokevt SYSTEM
Використовуйте grokevt-parselog онлайн за допомогою сервісів onworks.net
