是否可以使用 GVim 讀取 Windows-eventlogItems?我們的應用程式在事件日誌中記錄錯誤,如果我可以使用 GVim 讀取它們,那就太好了。
每日匯出到檔案不是一個選項:它應該是即時的:發生錯誤,切換到 GVim,讀取最後 X 項的詳細資訊。
答案1
每次您想查看事件時都必須匯出它們。
路線一:使用wevtutil和logparser創建一些.txt
% wevtutil epl XYZ %TEMP%\log.evtx
然後你安裝日誌解析器並像這樣使用它:
% logparser -i:evt -o:csv "SELECT * INTO %TEMP%\log.csv FROM %TEMP%\log.evtx"
之後您可以
% gvim %TEMP%\log.csv
注意:將第一行中的“XYZ”替換為您感興趣的事件日誌的任何部分,這些片段應該可以幫助您入門。
查看http://martin77s.wordpress.com/tag/logparser/以及。
路線二: 使用日誌列表來自 Sysinternals 並像這樣使用它:
:%!psloglist -h 1 -o XYZ
其中 XYZ 是事件來源(可能是您的應用程式的名稱)。對我來說看起來更簡單。
答案2
您可以將事件日誌匯出到文件。在 Windows 7 中,右鍵單擊事件類別並選擇「將所有事件另存為」。我相信以前版本的 Windows 中也存在這種情況。然後您可以使用 Vim 編輯該檔案。