Đây là lệnh grokevt-findlog có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
grokevt-findlogs - Cố gắng tìm các đoạn tệp nhật ký trong các tệp nhị phân thô, chẳng hạn như bộ nhớ
bãi chứa và hình ảnh đĩa.
SYNOPSIS
grokevt-findlogs -? .PP grokevt-findlogs [-v] [-NS] [-NS] [-hoặc là bù đắp] file thô .NS
MÔ TẢ grokevt-findlogs tìm kiếm một tệp nhị phân thô cho các bản ghi nhật ký sự kiện. Nó sản xuất
một giá trị đơn giản được phân tách bằng dấu phẩy (CSV) xuất ra stdout bao gồm siêu dữ liệu và hiệu số
của bất kỳ lần truy cập nào. Sử dụng siêu dữ liệu và thông tin về độ lệch / độ liền kề, sẽ dễ dàng
xác định xem lần truy cập có phải là dương tính giả hay không.
TRANH LUẬN
file thô
Tệp nhị phân được tìm kiếm.
LỰA CHỌN
-? In một tuyên bố sử dụng cơ bản.
-v Chế độ chi tiết. In thông báo trạng thái sang stderr, điều này có thể hữu ích cho việc gỡ lỗi.
(Hiện tại không làm gì cả.)
-h In hàng tiêu đề ở đầu đầu ra CSV có chứa nhãn cho mỗi cột.
(Đây là hành vi mặc định.)
-H Tắt tính năng in hàng tiêu đề. Điều này rất hữu ích khi sử dụng grokevt-findlogs
trong một kịch bản.
-o bù đắp
Bắt đầu tìm kiếm ở phần bù byte này trong tệp nhị phân.
Sử dụng grokevt-findlogs trực tuyến bằng các dịch vụ onworks.net