【发布时间】:2019-09-04 19:57:22
【问题描述】:
如何在 Javascript 中解码和解析 ETW 日志文件?
我发现了一些相关的 NPM 包(windows-event-reader、win-getevent),但它们是 Get-WinEvent Powershell 命令的 Node 包装器。由于我的工具只在浏览器中运行,所以这些对我来说不是一个选项。
场景
- 我们有内核级组件,它们通过ETW 记录并生成.ETL files。
- 我们有一个用 Angular 7 / Javascript 编写的日志搜索工具。
- 日志搜索工具支持“离线”模式,并且能够解析拖放到浏览器窗口中的用户模式日志。
- 日志搜索工具还需要支持“离线”模式下的 ETL 文件。
- 由于 ETL 文件是编码的,而不是纯文本,我需要帮助弄清楚如何仅使用 Javascript 解码这些文件。
【问题讨论】:
-
目前还不清楚我的原始帖子有什么不清楚的地方 XD 如果投票结束这篇文章的人就不清楚的地方发表评论,那就太好了。无论如何,我已经根据指南更新了问题。
标签: javascript angular parsing etw