这是命令 grokevt-findlogs,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
grokevt-findlogs - 尝试在原始二进制文件(例如内存)中查找日志文件片段
转储和磁盘映像。
概要
grokevt-findlogs -? .PP grokevt-findlogs [-v] [-H] [-H] [-要么 抵消] 原文件 .SH
说明 grokevt-findlogs 在原始二进制文件中搜索事件日志记录。 它产生
一个简单的逗号分隔值 (CSV) 输出到标准输出,其中包括元数据和偏移量
任何点击。 使用元数据和偏移/邻接信息,应该很容易
确定命中是否为误报。
争论
原文件
要搜索的二进制文件。
配置
-? 打印基本使用说明。
-v 详细模式。 将状态消息打印到 stderr,这有助于调试。
(目前什么都不做。)
-h 在包含每列标签的 CSV 输出顶部打印标题行。
(这是默认行为。)
-H 禁用标题行的打印。 这在使用 grokevt-findlogs 时很有用
在脚本中。
-o 抵消
在二进制文件中的该字节偏移处开始搜索。
使用 onworks.net 服务在线使用 grokevt-findlogs
