evtxexport - Trực tuyến trên đám mây

Chạy evtxexport trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Đây là lệnh evtxexport có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

evtxexport - xuất các mục được lưu trữ trong tệp Windows XML EventViewer Log (EVTX)

SYNOPSIS

evtxexport [-c mã trang] [-f định dạng] [-l log_file] [-m chế độ] [-p message_files_path]
[-r registery_files_path] [-s tập tin hệ thống] [-S phần mềm_tệp] [-t sự kiện_log_type]
[-hTvV] nguồn

MÔ TẢ

evtxexport là một tiện ích để xuất các mục được lưu trữ trong tệp Windows XML EventViewer Log (EVTX)

evtxexport Là một phần của libevtx Gói. libevtx là một thư viện để truy cập Windows XML
Tệp Nhật ký EventViewer (EVTX)

nguồn là tệp nguồn.

Các tùy chọn như sau:

-c mã trang
chỉ định mã hóa của chuỗi ASCII, các tùy chọn: ascii, windows-874, windows-932,
windows-936, windows-949, windows-950, windows-1250, windows-1251, windows-1252
(mặc định), windows-1253, windows-1254, windows-1255, windows-1256, windows-1257 hoặc
windows-1258

-f định dạng
định dạng đầu ra, tùy chọn: xml, văn bản (mặc định)

-h cho thấy sự giúp đỡ này

-l log_file
chỉ định tệp để ghi thông tin về các mặt hàng đã xuất

-m chế độ
chế độ xuất khẩu, tùy chọn: tất cả, các mục (mặc định), phục hồi 'tất cả' xuất khẩu (được phân bổ)
các mặt hàng và các mặt hàng đã thu hồi, 'mặt hàng' xuất các mặt hàng (đã phân bổ) và 'đã thu hồi'
xuất các mặt hàng đã thu hồi

-p message_files_path
tìm kiếm PATH cho các tệp tài nguyên (mặc định là thư mục làm việc hiện tại)

-r registery_files_path
tên của thư mục chứa tệp đăng ký PHẦN MỀM và HỆ THỐNG (Windows)

-s tập tin hệ thống
tên tệp của tệp đăng ký HỆ THỐNG (Windows) Tùy chọn này ghi đè đường dẫn
được cung cấp bởi -r

-S phần mềm_tệp
tên tệp của tệp đăng ký PHẦN MỀM (Windows) Tùy chọn này ghi đè đường dẫn
được cung cấp bởi -r

-t sự kiện_log_type
loại nhật ký sự kiện, các tùy chọn: ứng dụng, bảo mật, hệ thống nếu sự kiện không được chỉ định
loại nhật ký được xác định dựa trên tên tệp.

-T sử dụng các định nghĩa mẫu sự kiện để phân tích cú pháp dữ liệu bản ghi sự kiện

-v đầu ra chi tiết sang stderr

-V phiên bản in

MÔI TRƯỜNG

Không áp dụng

Sử dụng evtxexport trực tuyến bằng các dịch vụ onworks.net