Как анализировать архивные логи windows?

Question

Руслан Пузыч @Visp80

Админ

Как анализировать архивные логи windows?

Как можно анализировать логи Windows Eventlog которые в архиве (вроде Archive-Security-*)

Вопрос задан более двух лет назад
94 просмотра

5 комментариев

Подписаться 1 Простой 5 комментариев

Aetae @Aetae

Формат то какой? .evtx? Что значит "анализировать"?

Написано более двух лет назад
Руслан Пузыч @Visp80 Автор вопроса

Aetae, формат то такой, только нужно анализировать файлы архивных логов (пример C:\WINDOWS\System32\Winevt\Logs\Archive-Security-2023-08-11-06-25-57-368.evtx ). Анализировать значит делать произвольные запросы (вида история входов пользователя)

Написано более двух лет назад
Aetae @Aetae

Руслан Пузыч, старые журналы виндовый просмотр событий прекрасно открывает.
Для более-менее умной фильтрации можно использовать "настраиваемое представление".
Если этих возможностей тебе не хватает, то распиши детально что именно и как именно ты хочешь делать в вопросе.

Написано более двух лет назад
Руслан Пузыч @Visp80 Автор вопроса

открывает по одному а нужна фильтрация сразу по всем

Написано более двух лет назад
Aetae @Aetae

Руслан Пузыч, Ты можешь все их открыть сразу. Настраиваемое представление тоже может работать по нескольким журналам одновременно.

Написано более двух лет назад

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Merion Academy

Администрирование MS Windows Server

1 месяц

Далее
Skillbox

Системный администратор с нуля

6 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

Простой
Как решить ошибку StartupRepairOffline если она появилась из-за сна на клавиатуре?
- 1 подписчик
- вчера
- 69 просмотров
0

ответов
Windows

Простой
Какую в Windows стороннюю программу для копирования использовать?
- 1 подписчик
- 06 нояб.
- 234 просмотра
6

ответов
Windows

+4 ещё

Простой
Не могу подключить HDD к ноутбуку, как спасти данные?
- 2 подписчика
- 06 нояб.
- 445 просмотров
6

ответов
Windows

Средний
При запуске приложений их окна полностью черные Win 10, в чем проблема и как решить?
- 2 подписчика
- 05 нояб.
- 170 просмотров
1

ответ
Windows

+1 ещё

Средний
Подозрение на bootkit / RAT. Диск невозможно стереть или перезаписать. Может ли это быть что проблема с SSD?
- 2 подписчика
- 05 нояб.
- 388 просмотров
3

ответа
Windows

+1 ещё

Простой
Висят процессы powershell, кто их использует?
- 1 подписчик
- 05 нояб.
- 278 просмотров
4

ответа
Windows

+2 ещё

Средний
Как получить Smart на raid h710p для диска Cachecade?
- 1 подписчик
- 04 нояб.
- 111 просмотров
1

ответ
Windows

+1 ещё

Простой
Какой «крутой» таймер есть в Windows?
- 2 подписчика
- 02 нояб.
- 473 просмотра
3

ответа
Windows

+2 ещё

Средний
Как реализовать ежедневную полную синхронизацию операционных систем Windows 11 на рабочем и домашнем ПК?
- 1 подписчик
- 01 нояб.
- 363 просмотра
4

ответа
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 275 просмотров
3

ответа
Показать ещё Загружается…

Специалист первой линии поддержки

Ай Ти без проблем • Санкт-Петербург

от 55 000 до 90 000 ₽

Инженер по безопасности ИТ-инфраструктуры

SMALL

от 2 800 до 3 800 $

Начальник отдела информационных технологий и технической защиты информации

ОГУ ГАСО • Саратов

от 55 000 до 60 000 ₽

Формат то какой? .evtx? Что значит "анализировать"?
Aetae, формат то такой, только нужно анализировать файлы архивных логов (пример C:\WINDOWS\System32\Winevt\Logs\Archive-Security-2023-08-11-06-25-57-368.evtx ). Анализировать значит делать произвольные запросы (вида история входов пользователя)
Руслан Пузыч, старые журналы виндовый просмотр событий прекрасно открывает.
Для более-менее умной фильтрации можно использовать "настраиваемое представление".
Если этих возможностей тебе не хватает, то распиши детально что именно и как именно ты хочешь делать в вопросе.
открывает по одному а нужна фильтрация сразу по всем
Руслан Пузыч, Ты можешь все их открыть сразу. Настраиваемое представление тоже может работать по нескольким журналам одновременно.

Как анализировать архивные логи windows?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт