Windows เก็บข้อมูลไว้ในบันทึกเหตุการณ์ได้ที่ไหน / อย่างไร


29

เราเรียกใช้ระบบการเงินบางระบบที่บันทึกข้อความแสดงข้อผิดพลาดไปยังบันทึกระบบ ฉันต้องการตรวจสอบว่าเราสามารถล้างข้อความแสดงข้อผิดพลาดเหล่านี้จากมุมมอง PCI DSS หรือไม่

ฉันสนใจในคำตอบสำหรับ:

  • เซิร์ฟเวอร์ Windows 2000 และ
  • Windows 2003 SP1

1
Ron, Windows 2000 มาถึงจุดสิ้นสุดของชีวิตในปี 2010 และระบบที่ใช้ Windows 2000 นั้นไม่สามารถพิจารณาได้ว่าเป็นไปตามมาตรฐาน PCI
ลัคกี้ลุค

คำตอบ:


40

ด้วย Windows 2000 / Server2003 / Windows XP บันทึกจะถูกเก็บไว้ใน%SystemRoot%\System32\Configไดเรกทอรีพร้อมกับ.evtนามสกุล

ด้วย Server 2008 / Vista ขึ้นไปบันทึกจะถูกเก็บไว้ใน%SystemRoot%\system32\winevt\logsไดเรกทอรีและมี.evtxนามสกุล เป็นไปได้ที่จะแปลง.evtไฟล์เก่าเป็น.evtxรูปแบบที่ใหม่กว่า

ภายในตัวจัดการคอมพิวเตอร์คุณสามารถส่งออกไปยังไฟล์.txtหรือ.csv


30
ในกรณีที่ผู้อ่านในอนาคตมาที่นี่เพื่อค้นหาตำแหน่ง Windows Vista / 7 / Server2008 นี่คือ:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk

4
@MilesErickson ขอขอบคุณ - จากผู้อ่านในอนาคต :)
Moo-Juice

คุณช่วยเล่าให้ฉันฟังว่าไฟล์ใดมีรายละเอียดเกี่ยวกับการคัดลอกและวางในระบบ?
Narendra Jaggi

@NarendraJaggi ไม่มีบันทึกการคัดลอกและวาง ทำไมสิ่งนั้นถึงมีอยู่จริง!?
Massimo
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.