GVim을 사용하여 Windows-eventlogItems를 읽을 수 있습니까? 우리 애플리케이션은 이벤트 로그에 오류를 기록합니다. GVim을 사용하여 오류를 읽을 수 있다면 좋을 것입니다.
매일 파일로 내보내는 것은 옵션이 아닙니다. 즉각적이어야 합니다. 오류가 발생하면 GVim으로 전환하고 마지막 X 항목의 세부 정보를 읽으세요.
답변1
이벤트를 보고 싶을 때마다 이벤트를 내보내야 합니다.
루트 1: wevtutil및 logparser.txt를 생성하려면 사용하세요.
% wevtutil epl XYZ %TEMP%\log.evtx
그런 다음 설치합니다.로그 파서다음과 같이 사용하세요.
% logparser -i:evt -o:csv "SELECT * INTO %TEMP%\log.csv FROM %TEMP%\log.evtx"
그 후에는 다음을 수행할 수 있습니다.
% gvim %TEMP%\log.csv
참고: 첫 번째 줄의 'XYZ'를 관심 있는 이벤트 로그 부분으로 바꾸십시오. 이 스니펫을 사용하면 시작됩니다.
확인해 보세요http://martin77s.wordpress.com/tag/logparser/또한.
루트 2: 사용psloglistSysinternals에서 다음과 같이 사용하십시오.
:%!psloglist -h 1 -o XYZ
여기서 XYZ는 이벤트 소스(앱 이름일 수 있음)입니다. 제가 보기에는 더 단순해 보입니다.
답변2
이벤트 로그를 파일로 내보낼 수 있습니다. Windows 7에서는 이벤트 카테고리를 마우스 오른쪽 버튼으로 클릭하고 "모든 이벤트를 다른 이름으로 저장"을 선택합니다. 이전 버전의 Windows에도 존재한다고 생각합니다. 그런 다음 Vim을 사용하여 해당 파일을 편집할 수 있습니다.