Как к представлению Windows eventlog объекты с GVim
Действительно ли возможно прочитать Windows-eventlogItems с помощью GVim? Наши ошибки журналов приложения в eventlog, было бы хорошо, если я мог бы считать их использующий GVim.
Ежедневный экспорт в файл не является опцией: это должно быть мгновенно: ошибка происходит, переключатель к GVim, считайте детали последнего X объектов.
2 ответа
Необходимо экспортировать события каждый раз, Вы хотите посмотреть на них.
Направьте тот: использовать wevtutil и logparser создать некоторый .txt
% wevtutil epl XYZ %TEMP%\log.evtx
Затем Вы устанавливаете LogParser и используете его как это:
% logparser -i:evt -o:csv "SELECT * INTO %TEMP%\log.csv FROM %TEMP%\log.evtx"
После которого Вы можете
% gvim %TEMP%\log.csv
Примечание: Замените 'XYZ' в первой строке с любой частью журнала событий, в котором Вам интересно, эти отрывки должны запустить Вас.
Проверьте http://martin77s.wordpress.com/tag/logparser/ также.
Маршрут Два: Используйте psloglist от Sysinternals и используйте его как это:
:%!psloglist -h 1 -o XYZ
где XYZ является источником события (возможно, название Вашего приложения). Выглядит более простым мне.