Автор Тема: Софт для анализа журнала событий и не только  (Прочитано 229 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Herodian

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +0/-0
    • Share Post
Доброго времени суток! Рекомендую всем сисадминам ознакомиться с Event Log Explorer. Незаменимая утилита для обьединения, мониторинга и подробного анализа логов журнала Windows, а также ускорения работы оного. Программа распостроняется бесплатно для некоммерческого использования :smile3:

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7937
  • Karma: +108/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Какраз сегодня была нужна такая, спасибо посмотрим..
Я правильно понял, можно обьединять журналы? Фильтрация и поиск так же присутсвуют?
« Последнее редактирование: Май 17, 2016, 07:00:08 pm от sysadmin »
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн Herodian

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +0/-0
    • Share Post
Конечно :smile3:

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7937
  • Karma: +108/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Слушай, а как там объединить логи, у меня их там штук 50... как во всех одновременно осуществить поиск нужных эвентов?

Оффлайн Herodian

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +0/-0
    • Share Post
Вот ссылочка по этому вопросу :smile3:

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7937
  • Karma: +108/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Как оказалось для большого скопа логов, прога отказывается попросту работать. При открытии 15 evtx по 4.5Гб попросту встает колом, изначально хотел протестить на 50 файлах, общим объемом в 235Гб ))
Так же трабл выявился при работе с логом в котором +- 4 миллиона сообщений, долго открывает, фильтрация по EventID оказался медленнее чем в стандартном виндовом... Единственно, что удобно - фильтр +- ...  Если ни куда не торопишься, то прогу в принципе можно заюзать )

Система, где запускался софт:
- Windows Server 2008 R2
- 32Гб ОЗУ
- Два Xeon по 2.50Ghz
« Последнее редактирование: Май 18, 2016, 02:36:12 pm от sysadmin »


xx
Архивация журнала событий Windows - evtx

Автор Arman0303

1 Ответов
92 Просмотров
Последний ответ Октябрь 18, 2016, 08:49:59 pm
от sysadmin
xx
Linux - быстрая смена разрешений только на папки / только на файлы

Автор sysadmin

0 Ответов
158 Просмотров
Последний ответ Апрель 23, 2016, 03:49:06 pm
от sysadmin
xx
Linux - задать разрешения только на файлы / только на папки

Автор sysadmin

0 Ответов
61 Просмотров
Последний ответ Сентябрь 28, 2016, 09:15:07 am
от sysadmin
xx
ID событий безопасности

Автор sysadmin

0 Ответов
1513 Просмотров
Последний ответ Ноябрь 29, 2011, 08:48:19 am
от sysadmin