Windows lưu trữ dữ liệu trong nhật ký sự kiện ở đâu / như thế nào?


29

Chúng tôi chạy một số hệ thống tài chính ghi thông báo lỗi vào nhật ký hệ thống. Tôi cần tìm hiểu xem chúng tôi có thể xóa các thông báo lỗi này theo quan điểm PCI DSS không.

Tôi đặc biệt quan tâm đến câu trả lời cho:

  • Máy chủ Windows 2000 và
  • Windows 2003 SP1

1
Ron, Windows 2000 đã hết tuổi thọ vào năm 2010 và một hệ thống chạy Windows 2000 không thể được coi là tuân thủ PCI.
Lucky Luke

Câu trả lời:


40

Với Windows 2000 / Server2003 / Windows XP, nhật ký được lưu trong %SystemRoot%\System32\Configthư mục, có .evtphần mở rộng.

Với Server 2008 / Vista trở lên, nhật ký được lưu trong %SystemRoot%\system32\winevt\logsthư mục và có .evtxphần mở rộng. Có thể chuyển đổi.evt các tập tin cũ sang .evtxđịnh dạng mới hơn

Trong Trình quản lý máy tính, bạn cũng có thể xuất chúng thành tệp .txthoặc .csvtệp.


30
Trong trường hợp bất kỳ độc giả tương lai nào đến đây tìm kiếm vị trí Windows Vista / 7 / Server2008, thì đây là:% SystemRoot% \ system32 \ winevt \ log
Skyhawk

4
@MilesErickson, cảm ơn bạn - từ một độc giả tương lai :)
Moo-Juice

bạn có thể vui lòng cho tôi biết tập tin nào giữ các chi tiết để sao chép và dán được thực hiện trong hệ thống không?
Narendra Jaggi

@NarendraJaggi Không có nhật ký hoạt động sao chép và dán. Tại sao một điều như vậy thậm chí còn tồn tại?!?
Massimo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.