Как читать журналы Windows?

Question

[yura_born]

А есть ли какая программа для нормального чтения журналов Windows интересует аудит файлов и каталогов. Сам аудит я настроил, но логи Windows это какой-то манускрипт..... Хотелось бы получить данные кто, когда, восколько и что делал с файлами. Кто чем пользуется?

Comments

[Sergey Ryzhkin]

А можно попросить ссылку на мануал по настройке аудита файлов и каталогов, по какой схеме настраивали.

[yura_born]

Sergey Ryzhkin, https://oblako.kz/help/windows/audit-dostpa-k-fail...

Answer 1

[Владимир Коротенко]

Правой кнопкой мыши, задать фильтры и сохраняете представление для анализа.
Ну или настраиваете коллектор централизованный и смотрите хоть в БД, или PowerShell там есть провайдер позволяющий читать логи.

Comments

[yura_born]

Так а чем потом анализ проводить?

[Владимир Коротенко]

yura_born, В экселе

[Developer]

Владимир Коротенко, LogParser

[Владимир Коротенко]

Developer, Что то он меня не впечатлил. Хотя у меня были несколько другие задачи ULS журнал просмотреть в Sharepoint. А так хороший инструмент.

Answer 2

[Developer]

Есть отличный инструмент - LogParser https://www.microsoft.com/en-us/download/details.a...
Древняя инструкция на хабре: https://habr.com/ru/post/85758/

Comments

[yura_born]

Да уж..... и что с ней делать.
Сохранил журнал в формат xml запустил LogParser
ввел logparser -i:IISW3C file:c:\test.xml .... и выдало ошибку: syntax Error : no SELECT keyword

[Developer]

yura_born, Я же дал ссылку на статью как работать с LogParser.
Где SELECT в приведённом запросе?