Как анализировать архивные логи windows?

Question

Руслан Пузыч @Visp80

Админ

Как анализировать архивные логи windows?

Как можно анализировать логи Windows Eventlog которые в архиве (вроде Archive-Security-*)

Вопрос задан более года назад
80 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

Aetae @Aetae

Формат то какой? .evtx? Что значит "анализировать"?

Написано более года назад
Руслан Пузыч @Visp80 Автор вопроса

Aetae, формат то такой, только нужно анализировать файлы архивных логов (пример C:\WINDOWS\System32\Winevt\Logs\Archive-Security-2023-08-11-06-25-57-368.evtx ). Анализировать значит делать произвольные запросы (вида история входов пользователя)

Написано более года назад
Aetae @Aetae

Руслан Пузыч, старые журналы виндовый просмотр событий прекрасно открывает.
Для более-менее умной фильтрации можно использовать "настраиваемое представление".
Если этих возможностей тебе не хватает, то распиши детально что именно и как именно ты хочешь делать в вопросе.

Написано более года назад
Руслан Пузыч @Visp80 Автор вопроса

открывает по одному а нужна фильтрация сразу по всем

Написано более года назад
Aetae @Aetae

Руслан Пузыч, Ты можешь все их открыть сразу. Настраиваемое представление тоже может работать по нескольким журналам одновременно.

Написано более года назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Системное администрирование

+1 ещё

Простой
Есть ли какая то определенная причина почему стоит использовать Windows Server?
- 4 подписчика
- 7 часов назад
- 307 просмотров
5

ответов
Windows

+2 ещё

Простой
Почему рабочая станция не дает войти в отсутствие связи с DC?
- 3 подписчика
- вчера
- 690 просмотров
2

ответа
Windows Server

Простой
Что может вызывать синие экраны BSOD в компьютерах, подключенных к локальной сети?
- 2 подписчика
- 16 янв.
- 201 просмотр
1

ответ
Windows

Средний
После запуска Dota 2, подвисает windows 11, куда смотреть?
- 1 подписчик
- 16 янв.
- 128 просмотров
4

ответа
Windows

+1 ещё

Средний
Сломал экран Acer ноутбуку, как быть?
- 1 подписчик
- 16 янв.
- 147 просмотров
2

ответа
Windows

+3 ещё

Простой
Как получить нормальную скорость в локалке по WiFi?
- 1 подписчик
- 16 янв.
- 1527 просмотров
4

ответа
Windows

+1 ещё

Средний
Зависает сообщение с параметрами громкости звукового устройства. Как убрать?
- 1 подписчик
- 16 янв.
- 72 просмотра
1

ответ
Windows

Простой
Как в Windows 11 заставить контекстное меню при клике по таскбару появляться над той кнопкой, по которой кликнули?
- 5 подписчиков
- 16 янв.
- 920 просмотров
1

ответ
Windows

+1 ещё

Средний
Как подключиться удаленно по MSRA, если «Запрос на подключение отклонен»?
- 1 подписчик
- 15 янв.
- 56 просмотров
1

ответ
Windows Server

+1 ещё

Средний
Как устранить тормоза при открытии файловой базы 1С по локальному пути на WinSrv2016?
- 1 подписчик
- 15 янв.
- 91 просмотр
1

ответ
Показать ещё Загружается…

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Инженер технической поддержки

РАНХиГС • Москва

от 100 000 до 120 000 ₽

Системный администратор

Wanted. • Санкт-Петербург

До 100 000 ₽

Поддержка расширения Google Chrome на C#

18 янв. 2025, в 20:50

20000 руб./за проект

Сделать позы у 3d модели

18 янв. 2025, в 20:31

20000 руб./за проект

Разработка собственного модуля, определяющего тел. посетителей сайта

18 янв. 2025, в 18:44

10000 руб./за проект

Формат то какой? .evtx? Что значит "анализировать"?
Aetae, формат то такой, только нужно анализировать файлы архивных логов (пример C:\WINDOWS\System32\Winevt\Logs\Archive-Security-2023-08-11-06-25-57-368.evtx ). Анализировать значит делать произвольные запросы (вида история входов пользователя)
Руслан Пузыч, старые журналы виндовый просмотр событий прекрасно открывает.
Для более-менее умной фильтрации можно использовать "настраиваемое представление".
Если этих возможностей тебе не хватает, то распиши детально что именно и как именно ты хочешь делать в вопросе.
открывает по одному а нужна фильтрация сразу по всем
Руслан Пузыч, Ты можешь все их открыть сразу. Настраиваемое представление тоже может работать по нескольким журналам одновременно.

Как анализировать архивные логи windows?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт