From 1985bf91ef1cef960244fc04bc6b9d47381df7fa Mon Sep 17 00:00:00 2001 From: Tanaka Zakku <71482215+YamatoSecurity@users.noreply.github.com> Date: Wed, 22 Dec 2021 08:32:41 +0900 Subject: [PATCH] add -Q explanation --- README-English.md | 9 +++++++-- README-Japanese.md | 11 ++++++++--- 2 files changed, 15 insertions(+), 5 deletions(-) diff --git a/README-English.md b/README-English.md index c9d59afc..714f96fb 100644 --- a/README-English.md +++ b/README-English.md @@ -86,7 +86,7 @@ If you have rust installed, you can compile from source with the following comma cargo build --release ``` -## Advanced: Updating packages +## Advanced: Updating Rust packages You can update to the latest rust crates before compiling to get the latest libraries: ```bash @@ -125,6 +125,7 @@ USAGE: -t --thread-number=[NUMBER] 'Thread number (default: optimal number for performance)' -s --statistics 'Prints statistics of event IDs' -q --quiet 'Quiet mode. Do not display the launch banner' + -Q --quiet-errors 'Quiet errors mode. Do not save error logs.' --contributors 'Prints the list of contributors' ``` @@ -184,7 +185,7 @@ hayabusa.exe -d C:\Windows\System32\winevt\Logs -m low hayabusa.exe -f Security.evtx -s ``` -* Print verbose information (useful for determining which files take long to process, etc...): +* Print verbose information (useful for determining which files take long to process, parsing errors, etc...): ```bash hayabusa.exe -d .\hayabusa-sample-evtx -v ``` @@ -203,6 +204,10 @@ Checking target evtx FilePath: "./hayabusa-sample-evtx/YamatoSecurity/T1218.004_ 5 / 509 [=>------------------------------------------------------------------------------------------------------------------------------------------] 0.98 % 1s ``` +* Quiet error mode: +By default, hayabusa will save error messages to error log files. +If you do not want to save error messages, please add `-Q`. + # Hayabusa output When Hayabusa output is being displayed to the screen (the default), it will display the following information: diff --git a/README-Japanese.md b/README-Japanese.md index 8eddc270..bcf5989e 100644 --- a/README-Japanese.md +++ b/README-Japanese.md @@ -87,8 +87,8 @@ rustがインストールされている場合、以下のコマンドでソー cargo build --release ``` -## アドバンス: パッケージに更新 -コンパイル前に最新のRust crateにアップデートすることで、最新のライブラリを取得することができます: +## アドバンス: Rustパッケージの更新 +コンパイル前に最新のRust crateにアップデートすることで、最新のライブラリを利用することができます: ```bash cargo update @@ -126,6 +126,7 @@ USAGE: -t --thread-number=[NUMBER] 'Thread number (default: optimal number for performance)' -s --statistics 'Prints statistics of event IDs' -q --quiet 'Quiet mode. Do not display the launch banner' + -Q --quiet-errors 'Quiet errors mode. Do not save error logs.' --contributors 'Prints the list of contributors' ``` @@ -185,7 +186,7 @@ hayabusa.exe -d C:\Windows\System32\winevt\Logs -m low hayabusa.exe -f Security.evtx -s ``` -* 詳細なメッセージを出力します(処理に時間がかかるファイル等を特定するのに便利): +* 詳細なメッセージを出力します(処理に時間がかかるファイル、パースエラー等を特定するのに便利): ```bash hayabusa.exe -d .\hayabusa-sample-evtx -v ``` @@ -204,6 +205,10 @@ Checking target evtx FilePath: "./hayabusa-sample-evtx/YamatoSecurity/T1218.004_ 5 / 509 [=>------------------------------------------------------------------------------------------------------------------------------------------] 0.98 % 1s ``` +* Quiet error mode: +デフォルトでは、Hayabusaはエラーメッセージをエラーログに保存します。 +エラーメッセージを保存したくない場合は、`-Q`を追加してください。 + # Hayabusaの出力 Hayabusaの出力を画面に表示しているとき(デフォルト)は、以下の情報を表示します: