GrokEVT

GrokEVTは、Windows NTイベントログファイルを読み取るための構築されたスクリプトのコレクションです。 GrokEVTはGNU GPLの下でリリースされ、Pythonで実装されています。 GrokEVTは緩くジェイミーフランスが提供するPHPスクリプトおよびドキュメントに基づいています。
現在のスクリプトが1つ以上必要なすべての情報抽出（レジストリエントリ、メッセージテンプレート、およびログファイル）を人間が読める形式にログを変換するためには、Windowsのパーティションをマウントします。

の新機能で一緒に働きますこのリリース：

これは時代に追いつくためにメジャーコードの更新リリースです。 grokevt-builddbは、コマンドラインツールを実行するのではなく、RegLookupのpyregfiライブラリを使用するように再設計されています。回避策は、多くのLinuxディストリビューションは、もはや簡単大文字と小文字を区別しないファイルシステムのマウントを作るという事実のために追加されました。サポートJASは、ライセンスはGPLv3のに変更されたPythonの3のために追加されて。さまざまなUnicodeの修正とその他のバグ修正があります。

この要件：

このRegLookup
パイソン