Ist es möglich, die Windows-EventlogItems mit GVim zu lesen? Unsere Anwendung protokolliert Fehler im Eventlog, es wäre schön, wenn ich sie mit GVim lesen könnte.
Ein täglicher Export in eine Datei ist keine Option: Er sollte sofort erfolgen: Wenn ein Fehler auftritt, wechseln Sie zu GVim und lesen Sie die Details der letzten X Elemente.
Antwort1
Sie müssen die Ereignisse jedes Mal exportieren, wenn Sie sie ansehen möchten.
Route Eins: Verwenden Sie wevtutilund logparserum eine .txt-Datei zu erstellen
% wevtutil epl XYZ %TEMP%\log.evtx
Dann installieren SieLogParserund verwenden Sie es folgendermaßen:
% logparser -i:evt -o:csv "SELECT * INTO %TEMP%\log.csv FROM %TEMP%\log.evtx"
Danach können Sie
% gvim %TEMP%\log.csv
Hinweis: Ersetzen Sie „XYZ“ in der ersten Zeile durch den Teil des Ereignisprotokolls, der Sie interessiert. Diese Ausschnitte sollten Ihnen den Einstieg erleichtern.
Kassehttp://martin77s.wordpress.com/tag/logparser/sowie.
Route Zwei: Verwendenpsloglistevon Sysinternals und verwenden Sie es wie folgt:
:%!psloglist -h 1 -o XYZ
wobei XYZ die Ereignisquelle ist (vielleicht der Name Ihrer App). Sieht für mich einfacher aus.
Antwort2
Sie können das Ereignisprotokoll in eine Datei exportieren. Klicken Sie in Windows 7 mit der rechten Maustaste auf die Ereigniskategorie und wählen Sie „Alle Ereignisse speichern unter“. Ich glaube, das gibt es auch in früheren Windows-Versionen. Anschließend können Sie die Datei mit Vim bearbeiten.