Можно ли прочитать Windows-eventlogItems с помощью GVim? Наше приложение регистрирует ошибки в журнале событий, было бы неплохо, если бы я мог читать их с помощью GVim.
Ежедневный экспорт в файл не возможен: он должен быть мгновенным: произошла ошибка, переключиться на GVim, прочитать подробности о последних X элементах.
Вы должны экспортировать события каждый раз, когда хотите посмотреть их.
Первый маршрут: используйте wevtutil и logparser для создания .txt
% wevtutil epl XYZ %TEMP%\log.evtx
Затем вы устанавливаете LogParser и используете его так:
% logparser -i:evt -o:csv "SELECT * INTO %TEMP%\log.csv FROM %TEMP%\log.evtx"
После чего вы можете
% gvim %TEMP%\log.csv
Примечание: замените 'XYZ' в первой строке на интересующую вас часть журнала событий. Эти фрагменты должны помочь вам начать работу.
Проверьте также http://martin77s.wordpress.com/tag/logparser/ .
Второй маршрут: используйте psloglist от Sysinternals и используйте его так:
:%!psloglist -h 1 -o XYZ
где XYZ - источник события (возможно, название вашего приложения). Выглядит проще для меня.
Вы можете экспортировать журнал событий в файл. В Windows 7 щелкните правой кнопкой мыши категорию событий и выберите "Сохранить все события как". Я считаю, что существует и в предыдущих версиях Windows. Затем вы можете редактировать этот файл с помощью Vim.