GrokEVT

GrokEVT Windows NT hadisə log faylları oxumaq üçün tikilmiş scripts bir toplusudur. GrokEVT GNU GPL altında və Python həyata keçirilir. GrokEVT azad Jamie Fransız tərəfindən hazırlanmışdır PHP script və sənədlərin əsaslanır.
Hal-hazırda scripts bir və ya daha çox lazım olan bütün məlumat çıxarış (qeyd defteri girdilerini, mesaj şablonları və log faylları) bir insan oxunaqlı formatında logs çevirmək üçün Windows arakəsmələr monte birlikdə işləyirik.

nə Bu azad yeni

• Bu dəfə tutmaq üçün böyük bir code Yenile azad edir. grokevt-builddb command line alətləri icra əvəzinə RegLookup nin pyregfi kitabxana istifadə üçün yenidən edilmişdir. A iş ətrafında çox Linux artıq hal-hissiz fayl çerçeveli asan olması üçün əlavə edildi. Support Jas lisenziya GPLv3 dəyişdirildi Python 3. üçün əlavə edildi. Müxtəlif Unicode düzeltmelerini və digər bugfixes var.

tələblər

• RegLookup
• Python