home *** CD-ROM | disk | FTP | other *** search
/ Australian Personal Computer 2004 July / APC0407D1.iso / powerkit / firewall / files / NPF2004.exe / Setup / ISCommon / APP / LogExprt.txt < prev    next >
Encoding:
Text File  |  2003-09-02  |  6.0 KB  |  195 lines

  1. =============================================================================
  2. Log Exporter          September 02, 2003          Copyright 2002, 2003 Symantec Corporation
  3. =============================================================================
  4.  
  5. Topics include:
  6.  
  7.  - Usage
  8.  - Command Line Parameters
  9.  - Export Filters
  10.  - Wildcards
  11.  - Samples
  12.  
  13.  
  14.  
  15. =======================
  16. Usage
  17. =======================
  18. LogExprt.exe [-v] [-l{LOG}] [-x{FILE}] [-d{DELIMITER}] [-f{[+/-],Col,Data}]
  19.  
  20.  
  21.  
  22. =======================
  23. Command Line Parameters
  24. =======================
  25. All command line parameters can be placed in quotes, in part or whole if
  26. spaces need to be specified.
  27.  
  28. Parameter            Usage
  29. ----------------------------------------------------------------------------
  30. -v            View Command.  If a LogID is specified with the -l 
  31.             command, this command lists the columns of the 
  32.             specified log.  If a LogID is not specified, this 
  33.             command lists all available logs. 
  34.  
  35. -l{LogID}        Specifies which log the other commands are for.  
  36.             LogID value should be one of the four-digit values
  37.             representing the each log, such as 0009 for Alerts
  38.             log. 
  39.  
  40. -x{FILE}        Export Command.  Exports the log specified with 
  41.             the -l command.  If FILE is not specified, the 
  42.             log file name is used with .txt appended to the 
  43.             end of it.
  44.  
  45. -d{DELIMITER}        Specifies what single character to use as a
  46.             delimiter when exporting the log.  If -d command
  47.             is not used, the default delimiter used will be 
  48.             the comma "," character (no quotes, just the comma).
  49.             Quotes " cannot and should not be used, nor should
  50.             any DBCS character be used as a delimeter symbol.
  51.  
  52.  
  53. -f{[+/-],Col,Data}    Optional Filter Command.  This command allows 
  54.             the user to filter the data that is exported.  
  55.             See the "Export Filters" section for more details.
  56.  
  57.  
  58.  
  59. =======================
  60. Export Filters
  61. =======================
  62.  
  63. -f{[+,-],Col,Data}
  64.  
  65. + and -        The + (plus) and - (minus) modifiers on the filters allows 
  66.         the user to specify what type of filter this is. + filters
  67.         specify that NO event log entries will be exported unless 
  68.         it matches all + filters.  - filters specify that ALL event
  69.         log entries will be exported unless it matches any - filter.
  70.  
  71. Col        Specifies which column this filter applies to.  To get
  72.         a list of columns, use the -v command line parameter. 
  73.         Wildcards may be used for this field.   This field 
  74.         is not case sensitive.
  75.  
  76. Data        Specifies the data to look for in the specified column.  
  77.         This data must be found in the column for the filter to 
  78.         take effect.  Wildcards may be used for this field.  
  79.         This field is not case sensitive.
  80.  
  81. When using multiple filters, if any filter excludes an event log entry, 
  82. the entry is excluded regardless of included filters.  For this reason, 
  83. the order in which the user specifies filters is important.  For example,
  84. the following two filters will produce different output if they are swapped:
  85.  
  86. -f"+,remote,internal*" -f"-,Date,10/23*"
  87. -f"-,Date,10/23*" -f"+,remote,internal*"
  88.  
  89.  
  90.  
  91. =======================
  92. Wildcards
  93. =======================
  94.  
  95. The following wildcards can be used in the Col and Data fields of export
  96. filters:
  97.  
  98.     *
  99.     Matches any sequence of characters (zero or more).
  100.  
  101.     ?    
  102.     Matches any single character.
  103.  
  104.     \    
  105.     Suppresses syntactic significance of a special character.
  106.  
  107.     [<set>]    
  108.     Matches any character in the specified set.
  109.  
  110.     [!<set>] or [^<set>]
  111.     Matches any character not in the specified set.
  112.  
  113. A set is composed of characters or ranges; a range looks like 
  114. 'character hyphen character', as in '0-9' or 'A-Z'.  Any ASCII character 
  115. can be used in a set or a range.
  116.  
  117. To suppress the special syntactic significance of any of '][*?!^-\', 
  118. and match the character exactly, precede it with a '\'.
  119.  
  120. Examples
  121. --------
  122. 10/2?/01 
  123. Would match all days between the 20th and the 29th in October of 2001. 
  124. Note: 10/2[0-9]/01 would accomplish the same thing.
  125.  
  126. 10/*/01 
  127. Would match any day in October of 2001.
  128.  
  129. *.domain.com 
  130. Would match any DNS entry that ended with domain.com.
  131.  
  132. 192.168.*.* 
  133. Would match all IP addresses that begin with 192.168.
  134. Note: 192.168* would accomplish the same thing.
  135.  
  136. *.*.1.100 
  137. Would match all IP address that end with 1.100.
  138. Note: *.1.100 would accomplish the same thing.
  139.  
  140. 192.168.23[012].* 
  141. Would match all IP addresses that begin with 192.168.230, 192.168.231, 
  142. and 192.168.232.
  143.  
  144. 192.168.10[0-6].* 
  145. Would match all IP addresses between 192.168.100.000 and 192.168.106.255.
  146.  
  147.  
  148.  
  149. =======================
  150. Samples
  151. =======================
  152.  
  153. LogExprt.exe -v
  154. This command would list the available logs.  The following is an example 
  155. of the text output from this command:
  156.  
  157.     Available Logs:
  158.       0001 - Content Blocking
  159.       0002 - Connections
  160.       0003 - Firewall
  161.       0004 - Intrusion Detection
  162.       0005 - Privacy
  163.       0006 - Restrictions
  164.       0007 - System
  165.       0008 - Web History
  166.       0009 - Alerts
  167.       0011 - Confidential Info
  168.       0012 - Spam
  169.  
  170. LogExprt.exe -v -l0001
  171. This would list the columns in the "Content Blocking" log.
  172.  
  173. LogExprt.exe -x -l0002
  174. This would export the "Connections" log to a comma delimited file 
  175. named "Connections.txt" in the current directory.
  176.  
  177. LogExport.exe -x"c:\log.txt" -l0007
  178. This would export the "System" log to a comma delimited log file 
  179. named "log.txt" in the root of the "C:" drive.
  180.  
  181. LogExprt.exe -x -l0009 -d"~"
  182. This would export the "Alerts" log to a tilde delimited file 
  183. named "Alerts.txt" in the current directory.
  184.  
  185. LogExprt.exe -x -l0003 -f"+,Date,1/*/2002"
  186. This would export the "Firewall" log to a comma delimited file named
  187. "Firewall.txt" in the current directory.  Only entries created during 
  188. January 2002 will be exported to the file.
  189.  
  190. LogExprt.exe -x -l0003 -f"+,Date,1/*/2002" -f"+,Message,*IEXPLORE*"
  191. This would export the "Firewall" log to a comma delimited file named
  192. "Firewall.txt" in the current directory.  Only entries created during
  193. January 2002 that contain the word "IEXPLORE" in the message column 
  194. will be exported to the file.
  195.