GrokEVT 0.5.0
GrokEVTは、Windows NTイベントログファイルを読み取るための構築されたスクリプトのコレクションです。 GrokEVTはGNU GPLの下でリリースされ、Pythonで実装されています。 GrokEVTは緩くジェイミーフランスが提供するPHPスクリプトおよびドキュメントに基づいています。現在のスクリプトが1つ以上必要なすべての情報抽出(レジストリエントリ、メッセージテンプレート、およびログファイル)を人間が読める形式にログを変換するためには、Windowsのパーティションをマウントします。...
