Может ли кто-то предоставить руководство для получения средства Windows Event Log Generator для Windows 2008 R2 Server. Как мне нужно заполнить файл журнала для конкретного приложения.
Ранняя помощь будет оценена.
Может ли кто-то предоставить руководство для получения средства Windows Event Log Generator для Windows 2008 R2 Server. Как мне нужно заполнить файл журнала для конкретного приложения.
Ранняя помощь будет оценена.
Вы пробовали встроенную утилиту создания eventcreate
?
Попробуйте ссылку , она имеет инструмент, который может генерировать почти все журналы событий.
С веб-сайта:
Event Log Generator - это простое приложение, предназначенное для создания пользовательских журналов событий Windows.
Просто запустите исполняемый файл. Все поля являются обязательными и не могут быть оставлены пустыми. Обратите внимание, что некоторые журналы событий могут просматривать или изменять только пользователи с правами администратора. Если вы получаете предупреждение об этом при запуске приложения, у вас есть несколько вариантов:
Выйдите из системы и войдите в систему как администратор. Предоставьте административные разрешения учетной записи. Щелкните правой кнопкой мыши приложение и выберите "Запуск от имени", затем выберите учетную запись администратора для использования. Это рекомендуемый метод.
Фон
Во время нашей реализации SIEM возникла необходимость писать регулярные выражения для собранных журналов, чтобы их можно было нормализовать и сопоставить. Я создал это приложение для создания журналов, чтобы я мог проверить свои регулярные выражения с ними