grokevt-parselog - 云端在线

程序：

您的姓名

grokevt-parselog - 解析 Windows 事件日志并基于以下内容生成人类可读的输出
消息资源存储在数据库中。

概要

grokevt 解析日志 -?|--帮助 .PP grokevt 解析日志 -l 数据库目录 .PP grokevt 解析日志 -m
数据库目录 日志类型 .PP grokevt 解析日志 [-v] [-H] [-H] [-U] [-u] 数据库目录 日志类型
.SH 说明 grokevt-parselog 读取 Windows 事件日志（.evt 文件）并将其合并
带有消息模板和其他资源的信息存储在预先生成的
数据库。 然后以逗号分隔值 (CSV) 格式将其打印到标准输出。 这
数据库必须由 Grokevt-builddb（1）。

争论

数据库目录
这是存储数据库的目录。 目前，实际的日志文件
来自原始系统的也存储在这个目录树中。

日志类型
这是日志的窗口名称。 默认情况下，Windows 具有以下日志：

应用程序
安全性
系统

但其他人可能是由第三方软件创建的。 使用 -l 选项
打印所有可用日志类型的列表。 （日志名称区分大小写。）

配置

-? 打印基本使用说明。

- 帮帮我 与...一样 -？。

-l 日志列表模式。 列出指定数据库中可用的日志。

-m 元信息模式。 列出存储在指定头部的元信息
日志文件。 不打印任何实际的日志记录。 （此模式下的输出格式为
仍可能发生变化。）

-v 详细模式。 将状态消息打印到 stderr，这有助于调试。

-h 在包含每列标签的 CSV 输出顶部打印标题行。
（这是默认行为。）

-H 禁用标题行的打印。 这在使用 grokevt-parselog 时很有用
在脚本中。

-u 启用某些字符串的 UTF-8 输出。 这在终端上可能是危险的
未配置为支持 UTF-8。

-U 禁止使用 UTF-8 进行输出。 Unicode 字符串被转换为
首先是 UTF-8，然后引用任何剩余的非 ASCII 字符。 （这是
默认行为。）

示例

列出存储在 ' 中的所有可用日志类型~/example.grokevt':

grokevt-parselog -l ~/example.grokevt

从存储在'的数据库中读取'应用程序'日志~/example.grokevt'并打印出来
到标准输出：

grokevt 解析日志 ~/example.grokevt 应用程序

从存储在'的数据库中读取'系统'日志~/example.grokevt' 并将其打印到
没有标题的标准输出，并且打开了详细信息：

grokevt-parselog -v -H ~/example.grokevt 系统

使用 onworks.net 服务在线使用 grokevt-parselog