¿Es posible leer los elementos de registro de eventos de Windows usando GVim? Nuestra aplicación registra errores en el registro de eventos, sería bueno si pudiera leerlos usando GVim.
Una exportación diaria a un archivo no es una opción: debe ser instantánea: ocurre un error, cambia a GVim, lee los detalles de los últimos X elementos.
Respuesta1
Tienes que exportar los eventos cada vez que quieras verlos.
Ruta uno: Utilice wevtutily logparserpara crear algún .txt
% wevtutil epl XYZ %TEMP%\log.evtx
Luego instalasLogParsery usarlo así:
% logparser -i:evt -o:csv "SELECT * INTO %TEMP%\log.csv FROM %TEMP%\log.evtx"
Después de lo cual puedes
% gvim %TEMP%\log.csv
Nota: Reemplace 'XYZ' en la primera línea con cualquier parte del registro de eventos que le interese; estos fragmentos le ayudarán a comenzar.
Verificarhttp://martin77s.wordpress.com/tag/logparser/también.
Ruta dos: Usarlista pslogde Sysinternals y utilícelo así:
:%!psloglist -h 1 -o XYZ
donde XYZ es la fuente del evento (tal vez el nombre de su aplicación). Me parece más sencillo.
Respuesta2
Puede exportar el registro de eventos a un archivo. En Windows 7, haga clic derecho en la categoría del evento y elija "Guardar todos los eventos como". Creo que eso también existe en versiones anteriores de Windows. Luego puedes editar ese archivo con Vim.