那些遇到过的问题

Windows 在哪里/如何将数据存储在事件日志中?

Ron*_*fin 29 windows windows-event-log

我们运行一些将错误消息记录到系统日志的金融系统。我需要找出我们是否可以从 PCI DSS 的角度清除这些错误消息。

我对以下问题的答案特别感兴趣:

  • Windows 2000 服务器和
  • 视窗 2003 SP1

Kei*_*ith 40

对于 Windows 2000/Server2003/Windows XP,日志存储在%SystemRoot%\System32\Config带有.evt扩展名的目录中。

对于 Server 2008/Vista 及以上版本,日志存储在%SystemRoot%\system32\winevt\logs目录中,并具有.evtx扩展名。可以.evt文件转换为新.evtx格式

在计算机管理器中,您还可以将它们导出到.txt.csv文件。

  • 以防将来有读者来这里寻找 Windows Vista/7/Server2008 位置,这里是:%SystemRoot%\system32\winevt\logs (30认同)
  • @MilesErickson,谢谢-来自未来的读者:) (4认同)

归档时间:

查看次数:

215984 次

最近记录:

9 年,10 月 前
相关归档
有什么方法可以在我的网络上找到未使用的 IP 地址? 26
如果您不 sysprep 映像会发生什么? 10
当 Excel 文件锁定在网络共享上时,它如何知道谁锁定了该文件? 9
为什么要禁用本地帐户的网络登录? 8
如何将 Windows 性能计数器发送到 Logstash + Kibana? 6
Windows 无法记住 DAV 网络共享的登录凭据 5
在远程服务器上复制文件的速度 4
如何设置 Perfmon 在系统启动时自动启动“警报”? 3
Windows DFS - 文件锁定和复制? 2
未为 IIS 网站绑定列出的 IP 地址 1
难疑归档
如何为 ApplicationPoolIdentity 帐户分配权限 273
为什么“chmod -R 777 /”具有破坏性? 265
如何处理 Docker 容器内的安全更新? 135
如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码? 131
大容量系统的实际最大打开文件描述符 (ulimit -n) 79
如何在不重启的情况下重新加载默认的 Mac OSX 路由表 78
如何在 Mac OS X 上重启 Nginx? 71
如何在linux中将两个命名管道连接到单个输入流中 70
为什么 SSH 密码认证存在安全风险? 69
如何正确设置 NFS 文件夹的权限?安装端的权限被拒绝。 59