Sysmon Werte grafisch ausgeben?

[Thomas_SH]

Moin!

Beim stöbern bin ich über das Modul "Sysmon" gestolpert. Das liefert ja nette Angaben, die mir nützlich erscheinen. Ich habe es geschafft, eine Textanzeige auf die Webseite zu bekommen (siehe Bild im Anhang). Aber der Nutzen ist gering, weil mir eine Verlaufsgrafik fehlt. In der Forumssuche ist trotz über 200 Ergebnissen zu "SYSMON" keine Anleitung zu finden. Die Commandref hilft mir auch nicht, weil:

- Die Beispiel-Ausgabe ist auch nur Text, das habe ich schon.

- "Plots": Nette Liste, aber wo kann ich das auf meiner Webseite anklicken? Oder anschalten?

- Der Punkt Beispiele in der Commandref: Da sind ein Haufen Absätze, die einfach so "hingerotzt" wurden, ohne jegliche Erklärung.

Im 1. Absatz "# Modul-Definition" steht Text, der NICHT selbsterklärend ist, ich erkenne eine Aneinandereihung von Befehlen und Variablen und Konstanten. Aber welcher Befehl macht was und wie? Ist "9.03_Tech" nun der Name der Katze oder eine Datenbank oder was? Wie soll jemand (Anfänger) erkennen, was notwendiger Befehl / Parameter ist und was optional ist, was Konstante oder Variable ist?

- Der Punkt "# Log" enthält die Zeile

define FileLog_sysmon FileLog ./log/sysmon-%Y-%m.log sysmon

Was ist davon was?

define scheint ein Befehl zu sein.

Ist "FileLog_sysmon" jetzt ein notwendiger Parameter, eine Programmkonstante, ein wahlfreier Name? Und falls Name: Warum muß ein Name in einem Beispiel gleich oder ähnlich einem Befehl sein? Das führt doch nur zu Unverständnis und Verwechselungen.

Ist "FileLog" jetzt ein Befehl oder eine Variable? Falls Variable, vorgegeben oder vom Anwender frei wählbar? Oder Dateiname? Falls Dateiname: Frei wählbar oder vorgegeben?

./log/sysmon-%Y-%m.log erkenne ich als Pfad mit Variablen. Aber ist das sysmon in der Pfadangabe jetzt zwingend (Konstante) oder was und warum steht der Begriff da jetzt?

sysmon am Ende der Zeile: Warum steht das da, was bedeutet das, ist das dort notwendig, ist das jetzt ein frei wählbarer Name oder ein fest vorgegebener Wert?

Und was kann das Beispiel jetzt? Wie kann ich das in mein System einbauen? Einfach den ganzen Kram (als Block oder Zeile für Zeile?) in das Eingabefeld kopieren? Wie erhalte ich dann eine Verlaufsgrafik?

Bei einer anderen Frage in diesem Forum wurde ich aufgefordert "Mach doch besser". Okay, dazu müßte ich aber das System verstehen. Leider ist keine Systematik erkennbar. Daher an dieser Stelle nur ein wenig:

In Beispielen frei wählbare Namen für Parameter eine Funktion nicht gleich dem Namen eine Funktion nutzen. Variablen im Unterschied zu Befehlen mit deutschen Begriffen nutzen, damit der Anfänger gleich weiss, das es sich um eine Variable handelt und nicht um einen Befehl. Wenn in der Commandref eine Zeile oder ein Block angegeben wird, dann nicht so

# Log
define FileLog_sysmon FileLog ./log/sysmon-%Y-%m.log sysmon

sondern so: (hier mit teils fiktiven Erklärungen)

# Log
# Das Zeichen # leitet eine Kommentarzeile ein, die Zeile dient der Erklärung und wird vom Programm ignoriert.

define FileLog_sysmon FileLog ./log/sysmon-%Y-%m.log sysmon

# define ist ein Befehl, der einige Parameter benötigt. Das sind

# FileLog_sysmon Ein xyz und bewirkt abc

# FileLog ist ein Name für eine Datei, der Name ist innerhalb der Dateinamenkonention frei wählbar. Der Name sollte auf die Funktion der Datei / deren Inhalt hinweisen.

# ./log/sysmon-%Y-%m.log  ist der Pfad zur Datei und muß <sostwas> genügen.

# sysmon ist ein <irgendwas> und bewirkt <jenes>

# Um die Funktion zu nutzen muß der ganze Block (mit Copy/Paste) an <irgendeine Position> eingefügt werden und mit <Maus/Mausklick/was anderes> aufgerufen werden.


DAS wäre eine verständliche Erklärung...

Thomas