Windows verileri olay günlüklerinde nerede / nasıl depolar?
Hata günlüklerini sistem günlüklerine kaydeden bazı finansal sistemler çalıştırıyoruz. Bu hata mesajlarını bir PCI DSS bakış açısından temizleyip temizleyemeyeceğimizi öğrenmem gerekiyor.
Ben özellikle cevap ile ilgileniyorum:
- Windows 2000 Server ve
- Windows 2003 SP1
Windows 2000/Server2003/Windows XP ile, günlükler %SystemRoot%\System32\Config dizini, .evt uzantı.
Server 2008/Vista ve sonraki sürümlerde, günlük %SystemRoot%\system32\winevt\logs dizininde ve _ .evtx uzantı. dönüştürmek eski .evt dosyaları daha yeni .evtx biçim
Bilgisayar Yöneticisi içinde ayrıca bunları .txt veya .csv dosya.