Obsługujemy niektóre systemy finansowe, które rejestrują komunikaty o błędach w logach systemowych. Muszę dowiedzieć się, czy możemy wyczyścić te komunikaty o błędach z punktu widzenia PCI DSS.
Jestem szczególnie zainteresowany odpowiedzią na:
- Windows 2000 Server i
- Windows 2003 SP1
windows
windows-event-log
Ron Tuffin
źródło
źródło
Odpowiedzi:
W systemie Windows 2000 / Server2003 / Windows XP dzienniki są przechowywane w
%SystemRoot%\System32\Config
katalogu z.evt
rozszerzeniem.W przypadku Server 2008 / Vista i nowszych dzienniki są przechowywane w
%SystemRoot%\system32\winevt\logs
katalogu i mają.evtx
rozszerzenie. Możliwe jest konwertowanie starych.evt
plików do nowszego.evtx
formatuW programie Computer Manager możesz także wyeksportować je do pliku
.txt
lub.csv
.źródło