Encontrado o Log Parser 2.2 do Windows, que será convertido em texto.
Eu tenho um requisito para analisar 13gb de logs do Windows, alimentando-o em um agregador LogLogic Log. O LogLogic é essencialmente um servidor Linux Syslog, ele pode receber um feed Syslog (Tcp / udp 514) ou fazer logon em um compartilhamento do Windows e extrair um log de arquivo simples. O único problema é que ele não pode ler os arquivos .EVT binários dos logs de eventos do Windows.
Normalmente, eu usaria o Lasso para finalizar os logs em um loglogic como syslog, mas ele precisa ler os logs de WMI e usa as DLLs no host de origem de log para formatá-las e transmiti-las como syslog na formatação esperada pelo LogLogic.
Alguém sabe:
Existe algum tipo de produto para fazer isso?
Existe alguma maneira de importá-los para um veiculo de evento do Windows de uma maneira que lasso (ou caixa) os veja como logs de eventos reais reais naquele host e os encaminhem para o dispositivo loglogic como syslog.
Encontrado o Log Parser 2.2 do Windows, que será convertido em texto.
Estou usando este link e, em seguida, do meu servidor syslog eu uso o splunk para navegar nele .
Eu não sei se SNARE é de alguma ajuda, eu não sei se ele age em arquivos EVT, mas eu sei que funciona em máquinas ao vivo: