> Tech > Ce qui sort

Ce qui sort

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

PsLogList offre plusieurs options qui affectent son format de sortie. L’une des utilisations courantes de PsLogList consiste à collecter des données de journaux d’événements à partir de plusieurs systèmes, puis à les importer dans une base de données SQL ou dans un tableur Microsoft Excel. Le commutateur -s de PsLogList

formate les données de sortie en CSV (comma-separated value), mettant tous les champs d’un enregistrement de journal d’événements sur la même ligne de sortie. Excel comprend nativement le format CSV et le format est facile à importer dans des bases de données. Quand vous redirigez la sortie PsLogList formatée par CSV vers un fichier, vous pouvez aussi utiliser PsLogList pour ouvrir ce fichier dans Excel à l’aide de la commande start :

psloglist -s > events.csv start events.csv

Le texte du journal d’événements contient parfois des virgules, délimiteur par défaut du champ CSV de PsLogList. Par conséquent, les virgules insérées induiront en erreur Excel et les autres programmes d’import CSV, en leur faisant croire qu’un tel texte est constitué de champs multiples. Si vous traitez des journaux dont le texte contient des virgules, utilisez le commutateur -t pour spécifier un caractère délimiteur différent. Le caractère tabulation est un délimiteur CSV très usité. La commande suivante ordonne à PsLogList d’utiliser ce caractère :

psloglist -s -t \t > events.csv

Quelques enregistrements de journaux d’événements contiennent des données binaires brutes, appelées données étendues, qui contiennent des informations supplémentaires sur l’événement et qu’il n’est pas facile d’inclure dans le texte d’événement. Par défaut, PsLogList ne transfère pas de données étendues, mais vous pouvez utiliser l’option -x pour le lui faire faire.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010