GrokEVT

GrokEVT коллекция скриптов построен для чтения файлов журнала событий Windows NT. GrokEVT выпущен под лицензией GNU GPL, и реализуется в языке Python. GrokEVT по мотивам сценария PHP и документации, предоставленной Джейми французском языке.
В настоящее время работы скриптов вместе на один или более установлены перегородки Окна извлечь всю информацию, необходимую (записи реестра, шаблоны сообщений, и лог-файлов), чтобы конвертировать журналы на удобочитаемый формат.

Что новый В этом выпуске:

• Это крупный релиз код Обновить, чтобы догнать раз. grokevt-builddb был переработан, чтобы использовать библиотеку pyregfi RegLookup вместо выполнения утилиты командной строки. Работы вокруг было добавлено к тому, что многие дистрибутивы Linux больше не сделать без учета регистра файловой крепления легко. Поддержка Jas были добавлены для Python 3. Лицензия была изменена на GPLv3. Есть различные Unicode исправления и другие исправления.

Требования

• RegLookup
• Python