当前位置: 首页 > news >正文

日志分析-windows系统日志分析

news 2025/8/4 22:18:46

日志分析-windows系统日志分析

使用事件查看器分析Windows系统日志
cmd命令 eventvwr
在这里插入图片描述
筛选
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

清除日志、注销并重新登陆,查看日志情况
在这里插入图片描述
在这里插入图片描述
Windows7和Windowserver2008R2的主机日志保存在C:\Windows\System32\winevt\Logs文件夹下,Security.evtx即为Windows安全节点下安全日志,双击即可使用事件查看器打开并进行查看
在这里插入图片描述
使用LogParser分析Windows日志
将安全日志导出为csv文件
LogParser.exe “SELECT * INTO SecurityEvents.csv FROM Security” -i:EVT
在这里插入图片描述

http://www.lryc.cn/news/386786.html

相关文章:

  • 【ARM】MDK工程切换高版本的编译器后出现error A1137E报错
  • 深入 SSH:解锁本地转发、远程转发和动态转发的潜力
  • python如何把一个函数的返回值,当成这个函数的参数值
  • 【融合ChatGPT等AI模型】Python-GEE遥感云大数据分析、管理与可视化及多领域案例应用
  • SpringBoot: Eureka入门
  • Typescript 【实用教程】(2024最新版)含类型声明,类型断言,函数,接口,泛型等
  • 智慧校园-实训管理系统总体概述
  • 如何用GPT开发一个基于 GPT 的应用?
  • 大数据生态体系中各组件的区别面试题(更新)
  • 数字信号处理实验一(离散信号及离散系统的MATLAB编程实现)
  • 数字图像处理专栏——introduction
  • Django 模版继承
  • Apipost接口测试工具的原理及应用详解(一)
  • 一款轻量级的通信协议---MQTT (内含Linux环境搭建)
  • 记netty本地客户端断线无法自动重连 or 远程客户端自动重连本地服务端
  • UNIAPP_在js文件中使用i18n国际化
  • 第三节:如何理解Spring的两个特性IOC和AOP(自学Spring boot 3.x第一天)
  • 【51单片机】串口通信(发送与接收)
  • 【AI研发工具包】sklearn教程(Scikit-learn)
  • 数位DP——AcWing 1081. 度的数量
  • 2024下半年必追国漫片单,谁将问鼎巅峰?
  • 信息发布小程序h5 uniapp thinkphp
  • Windows定时任务执行脚本
  • 优维“统一开放平台”:开放、开发、集成、客制化
  • ChatGPT新纪元:揭秘GPT-4o的多模态能力
  • 泰勒斯威夫特2022年纽约大学毕业典礼演讲:NYU‘s 2022 Commencement Speaker Taylor Swift
  • (四)SvelteKit教程:调用外部 API 获取数据
  • 数据结构-分析期末选择题考点(排序)
  • Python:探索高效、智能的指纹识别技术(简单易懂)
  • 『SD』AI绘画,不会写提示词怎么办?