Questo è il comando grokevt-addlog che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
grokevt-addlog - Uno strumento per aggiungere un registro eventi non elaborato a un database GrokEVT esistente.
SINOSSI
grokevt-addlog directory-database evt-file nuovo tipo tipo base .SH DESCRIZIONE grokevt-addlog
prende un registro eventi non elaborato (file .evt) e lo aggiunge a un database predefinito generato da
grokevt-builddb(1). Questo nuovo file di registro verrà impostato per utilizzare i modelli di messaggio di
un altro registro, come determinato dall'utente.
Questo strumento è utile principalmente per elaborare i registri eliminati e i frammenti di registro trovati su a
sistema. Mentre è possibile utilizzare il database generato da un sistema con i log
di un altro, questo non è raccomandato per le indagini a meno che non esistano alternative.
ARGOMENTI
grokevt-addlog utilizza i seguenti argomenti:
directory-database
La directory di base per il database generato in precedenza da grokevt-builddb(1).
evt-file
Il file da aggiungere al database.
nuovo tipo
Il nuovo tipo/nome di registro che evt-file assumerà. Questo è il nome che servirà
da utilizzare in seguito con grokevt-parselog(1) per accedere al nuovo registro. Questo tipo non deve
esistono già nel database.
tipo base
Il tipo di registro esistente su cui si baserà questo nuovo registro. I modelli di messaggio
di questo tipo verrà utilizzato con il nuovo registro durante l'analisi. Questo tipo deve esistere in
l'attuale banca dati.
Usa grokevt-addlog online utilizzando i servizi onworks.net
