Как анализировать архивные логи windows?

Question

Руслан Пузыч @Visp80

Админ

Как анализировать архивные логи windows?

Как можно анализировать логи Windows Eventlog которые в архиве (вроде Archive-Security-*)

Вопрос задан 10 авг. 2023
75 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

Aetae @Aetae

Формат то какой? .evtx? Что значит "анализировать"?

Написано 10 авг. 2023
Руслан Пузыч @Visp80 Автор вопроса

Aetae, формат то такой, только нужно анализировать файлы архивных логов (пример C:\WINDOWS\System32\Winevt\Logs\Archive-Security-2023-08-11-06-25-57-368.evtx ). Анализировать значит делать произвольные запросы (вида история входов пользователя)

Написано 11 авг. 2023
Aetae @Aetae

Руслан Пузыч, старые журналы виндовый просмотр событий прекрасно открывает.
Для более-менее умной фильтрации можно использовать "настраиваемое представление".
Если этих возможностей тебе не хватает, то распиши детально что именно и как именно ты хочешь делать в вопросе.

Написано 11 авг. 2023
Руслан Пузыч @Visp80 Автор вопроса

открывает по одному а нужна фильтрация сразу по всем

Написано 11 авг. 2023
Aetae @Aetae

Руслан Пузыч, Ты можешь все их открыть сразу. Настраиваемое представление тоже может работать по нескольким журналам одновременно.

Написано 11 авг. 2023

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows

Средний
Windows 11 намертво зависает?
- 1 подписчик
- 44 минуты назад
- 13 просмотров
0

ответов
Windows

+1 ещё

Простой
Какая для windows 10 есть программа автоматически закрывающая кавычки, скобки и т д при вводе в любом приложении?
- 1 подписчик
- 15 часов назад
- 125 просмотров
3

ответа
Linux

+3 ещё

Средний
Как запустить установленную на физический диск систему в виртуальной машине?
- 1 подписчик
- вчера
- 129 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как настроить маршрутизацию, чтобы файлы шли по определённому интерфейсу?
- 5 подписчиков
- вчера
- 5744 просмотра
7

ответов
Windows

+2 ещё

Средний
Если ли программа для изменения громкости отдельных программ при открытии других?
- 1 подписчик
- 02 мая
- 94 просмотра
1

ответ
Windows Server

+1 ещё

Средний
Почему нет доступа к папке на Windows server?
- 2 подписчика
- 02 мая
- 231 просмотр
2

ответа
Windows

Простой
Ноут периодически внезапно отключается. Что за сбой? В чем может быть проблема?
- 1 подписчик
- 02 мая
- 111 просмотров
4

ответа
Windows Server

+1 ещё

Средний
Ограничение доступа к WinRM?
- 1 подписчик
- 01 мая
- 68 просмотров
2

ответа
Windows Server

+1 ещё

Сложный
Windows server 2012 r2 перестал печатать на старых принтерах. Что с этим можно сделать?
- 4 подписчика
- 01 мая
- 1145 просмотров
1

ответ
Windows

+4 ещё

Средний
Есть ли способ Отображения показаний датчиков пк на IOS?
- 1 подписчик
- 30 апр.
- 69 просмотров
0

ответов
Показать ещё Загружается…

Системный администратор

Метта • Уфа

от 50 000 до 60 000 ₽

Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)

MYRTEX

от 40 000 ₽

Специалист технической поддержки (чат)

WebSoft

от 50 000 до 50 000 ₽

Консультация по деплою сайта на базе react go в сборке docker

05 мая 2024, в 00:46

10000 руб./за проект

Создать КРМП mobile проект на андроид

05 мая 2024, в 00:34

100 руб./в час

Исследовать рынок, выстроить маркетинговую стратегию

04 мая 2024, в 23:31

1000 руб./в час

Формат то какой? .evtx? Что значит "анализировать"?
Aetae, формат то такой, только нужно анализировать файлы архивных логов (пример C:\WINDOWS\System32\Winevt\Logs\Archive-Security-2023-08-11-06-25-57-368.evtx ). Анализировать значит делать произвольные запросы (вида история входов пользователя)
Руслан Пузыч, старые журналы виндовый просмотр событий прекрасно открывает.
Для более-менее умной фильтрации можно использовать "настраиваемое представление".
Если этих возможностей тебе не хватает, то распиши детально что именно и как именно ты хочешь делать в вопросе.
открывает по одному а нужна фильтрация сразу по всем
Руслан Пузыч, Ты можешь все их открыть сразу. Настраиваемое представление тоже может работать по нескольким журналам одновременно.

Как анализировать архивные логи windows?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт