Windows lưu trữ dữ liệu trong nhật ký sự kiện ở đâu / như thế nào?

Chúng tôi chạy một số hệ thống tài chính ghi thông báo lỗi vào nhật ký hệ thống. Tôi cần tìm hiểu xem chúng tôi có thể xóa các thông báo lỗi này theo quan điểm PCI DSS không.

Tôi đặc biệt quan tâm đến câu trả lời cho:

Máy chủ Windows 2000 và
Windows 2003 SP1

windows windows-event-log

— Ron Tuffin
nguồn

Ron, Windows 2000 đã hết tuổi thọ vào năm 2010 và một hệ thống chạy Windows 2000 không thể được coi là tuân thủ PCI.

— Lucky Luke

Với Windows 2000 / Server2003 / Windows XP, nhật ký được lưu trong %SystemRoot%\System32\Configthư mục, có .evtphần mở rộng.

Với Server 2008 / Vista trở lên, nhật ký được lưu trong %SystemRoot%\system32\winevt\logsthư mục và có .evtxphần mở rộng. Có thể chuyển đổi.evt các tập tin cũ sang .evtxđịnh dạng mới hơn

Trong Trình quản lý máy tính, bạn cũng có thể xuất chúng thành tệp .txthoặc .csvtệp.

— Keith
nguồn

Trong trường hợp bất kỳ độc giả tương lai nào đến đây tìm kiếm vị trí Windows Vista / 7 / Server2008, thì đây là:% SystemRoot% \ system32 \ winevt \ log

— Skyhawk

@MilesErickson, cảm ơn bạn - từ một độc giả tương lai :)

— Moo-Juice

bạn có thể vui lòng cho tôi biết tập tin nào giữ các chi tiết để sao chép và dán được thực hiện trong hệ thống không?

— Narendra Jaggi

@NarendraJaggi Không có nhật ký hoạt động sao chép và dán. Tại sao một điều như vậy thậm chí còn tồn tại?!?

— Massimo