Можно ли прочитать Windows-eventlogItems с помощью GVim? Наше приложение регистрирует ошибки в eventlog, было бы неплохо, если бы я мог прочитать их с помощью GVim.
Ежедневный экспорт в файл невозможен: он должен быть мгновенным: если произойдет ошибка, переключитесь в GVim, прочитайте сведения о последних X элементах.
решение1
Вам придется экспортировать события каждый раз, когда вы захотите их просмотреть.
Маршрут один: Используйте wevtutilи logparserдля создания .txt
% wevtutil epl XYZ %TEMP%\log.evtx
Затем вы устанавливаетеЛогПарсери используйте его так:
% logparser -i:evt -o:csv "SELECT * INTO %TEMP%\log.csv FROM %TEMP%\log.evtx"
После чего вы можете
% gvim %TEMP%\log.csv
Примечание: замените «XYZ» в первой строке на любую часть журнала событий, которая вас интересует. Эти фрагменты помогут вам начать работу.
Проверитьhttp://martin77s.wordpress.com/tag/logparser/также.
Маршрут два: Использоватьpsloglistиз Sysinternals и используйте его следующим образом:
:%!psloglist -h 1 -o XYZ
где XYZ — источник события (возможно, название вашего приложения). Мне кажется, так проще.
решение2
Вы можете экспортировать журнал событий в файл. В Windows 7 щелкните правой кнопкой мыши по категории событий и выберите «Сохранить все события как». Я думаю, что это существует и в предыдущих версиях Windows. Затем вы можете редактировать этот файл с помощью Vim.