是否可以使用 GVim 读取 Windows-eventlogItems?我们的应用程序在事件日志中记录错误,如果我可以使用 GVim 读取它们就太好了。
每天导出到文件不是一个选择:它应该是即时的:发生错误,切换到 GVim,读取最后 X 个项目的详细信息。
答案1
每次想要查看事件时,都必须导出它们。
路线一:使用wevtutil和logparser创建一些.txt
% wevtutil epl XYZ %TEMP%\log.evtx
然后安装日志解析器像这样使用它:
% logparser -i:evt -o:csv "SELECT * INTO %TEMP%\log.csv FROM %TEMP%\log.evtx"
之后你可以
% gvim %TEMP%\log.csv
注意:将第一行中的“XYZ”替换为您感兴趣的事件日志的任何部分,这些片段应该可以帮助您入门。
查看http://martin77s.wordpress.com/tag/logparser/也一样。
路线二: 使用日志列表来自 Sysinternals 并像这样使用它:
:%!psloglist -h 1 -o XYZ
其中 XYZ 是事件源(可能是您的应用程序的名称)。 对我来说看起来更简单。
答案2
您可以将事件日志导出到文件。在 Windows 7 中,右键单击事件类别并选择“将所有事件另存为”。我相信以前版本的 Windows 中也存在此功能。然后,您可以使用 Vim 编辑该文件。