这是命令 grokevt-addlog 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
grokevt-addlog - 用于将原始事件日志添加到现有 GrokEVT 数据库的工具。
概要
grokevt-addlog 数据库目录 evt 文件 新型 基型 .SH 说明 grokevt-addlog
获取原始事件日志(.evt 文件)并将其添加到由
Grokevt-builddb(1). 这个新的日志文件将被设置为使用消息模板
另一个日志,由用户决定。
此工具主要用于处理已删除的日志和在
系统。 虽然可以使用从一个系统生成的数据库和日志
另一方面,除非没有替代方案,否则不建议将其用于调查。
争论
grokevt-addlog 使用以下参数:
数据库目录
之前生成的数据库的基目录 Grokevt-builddb(1)。
evt 文件
要添加到数据库的文件。
新型
新的日志类型/名称 evt 文件 将承担。 这是需要的名字
稍后与 grokevt 解析日志(1) 访问新日志。 这种类型不得
已经存在于数据库中。
基型
此新日志将基于的现有日志类型。 消息模板
解析时,此类型将与新日志一起使用。 这种类型必须存在于
当前数据库。
使用 onworks.net 服务在线使用 grokevt-addlog
