Est-il possible de lire Windows-eventlogItems en utilisant GVim? Notre application enregistre les erreurs dans Eventlog, ce serait bien si je pouvais les lire avec GVim.
Une exportation quotidienne dans un fichier n’est pas une option: elle doit être instantanée: une erreur se produit, passez à GVim, lisez les détails des X derniers éléments.
Réponses:
Vous devez exporter les événements chaque fois que vous souhaitez les consulter.
Route One : Utilisez wevtutilet logparserpour créer du .txt
% wevtutil epl XYZ %TEMP%\log.evtx
Ensuite, vous installez LogParser et l’utilisez comme ceci:
% logparser -i:evt -o:csv "SELECT * INTO %TEMP%\log.csv FROM %TEMP%\log.evtx"
Après quoi vous pouvez
% gvim %TEMP%\log.csv
Remarque: remplacez "XYZ" dans la première ligne par la partie du journal des événements qui vous intéresse, ces extraits devraient vous aider à démarrer.
Consultez également http://martin77s.wordpress.com/tag/logparser/ .
Route 2 : Utilisez psloglist de Sysinternals et utilisez-le comme ceci:
:%!psloglist -h 1 -o XYZ
où XYZ est la source de l'événement (peut-être le nom de votre application). Cela me semble plus simple.
Vous pouvez exporter le journal des événements dans un fichier. Sous Windows 7, cliquez avec le bouton droit de la souris sur la catégorie d’événement et choisissez "Enregistrer tous les événements sous". Je crois que cela existe aussi dans les versions précédentes de Windows. Ensuite, vous pouvez éditer ce fichier avec Vim.