Windows操作系统的日志分析

Windows日志简介

Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志,Windows服务器角色日志,FTP日志,邮件服务日志,MS SQL Server数据库日志等。主要记录行为当前的日期、时间、用户、计算机、信息来源、事件、类型、分类等信息。用户可以通过它来检查错误发生的原因,处理应急事件,提供溯源,这些日志信息在取证和溯源中扮演着重要的角色。

Windows日志事件类型

Windows操作系统日志分析

Windows事件日志中记录的信息中,关键的要素包含事件级别、记录时间、事件来源、事件ID、事件描述、涉及的用户、计算机、操作代码及任务类别等。这里的事件ID与操作系统的版本有关。以下列举出常见的事件ID(操作系统为Vista/Win7/Win8/Win10/Server2008/Server 2012及之后的版本)。


Windows系统日志分为两大类:Windows日志、应用程序和服务日志。Windows日志记录事件数据超过20MB时,默认系统将优先覆盖过期的日志记录。应用程序 和 服 务 日 志 最 大 为 1MB 。Windows系统使用自带的事件查看器来查看分析所有的Windows系统日志。
一、打开事件查看器:控制面板→管理工具 中找到事件查看器,或者在【开始】→【运行】→输 入 eventvwr.msc 打开。

二、筛选日志进行分析
如果想要查看账户登录事件,在右边点击筛选当前日志,在事件ID填入4624和4625,4624 登录成功
4625 登录失败。

Windows操作系统的日志分析相关推荐

  1. Windows IIS 日志分析研究(Log Parser Log Parser Lizard Log Parser Studio) update...

    Windows主要有以下三类日志记录系统事件:应用程序日志.系统日志和安全日志. 存放目录:X:\Windows\System32\winevt\Logs\ System.evtx  系统日志 App ...

  2. Windows主机日志分析办法与思路

    更多黑客技能 公众号:暗网黑客 看到有人问,windows主机日志怎么做分析,今天就分享一篇文章专门来说说windows主机日志分析.以下所有内容皆属于个人以往工作经验总结出来的,不是什么权威的行业标 ...

  3. Windows安全日志分析

    Windows安全日志分析 0x00 引言 在应急响应初步阶段,我们会对系统日志.中间件安全日志.恶意文件等进行收集.接下来便是要进一步对这些文件进行分析:对恶意文件逆向.日志文件分析.梳理入侵时间线 ...

  4. Windows/Linux日志分析

    Windows日志分析 Windows系统日志是记录系统中硬件.软件和系统问题的信息,同时还可以监视系统中发生的事件.用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹. Wind ...

  5. Windows 事件日志分析管理

    Windows 设备是大多数商业网络中最受欢迎的选择.为了处理这些设备生成的数 TB 的事件日志数据,安全管理员需要使用功能强大的日志管理工具(如EventLog Analyzer),该工具可以通过自 ...

  6. windows主机日志分析(持续更新)

    本文使用的环境为我前面博客中介绍的搭建方法.具体链接请参考windows日志转发_leeezp的博客-CSDN博客_windows日志转发 安装 ewk (es+winlogbeat+kibana) ...

  7. windows服务器日志分析之查看日志

    Windows server 2008 R2如何查看应用程序日志 很多情况下.我们都需要查看服务器日志,针对我们这边服务器的实际情况来说,前期规划不是很好,服务器机房就在单位楼层,和平时用电在一起,有 ...

  8. python读取windows日志_Python取证技术(3): Windows 事件日志分析

    Windows的事件日志都存放在 C:WindowsSystem32winevtLogs 目录下.以evtx后缀结尾. 事件日志是在windows上记录重要事件发生的特殊文件,当用户登录系统或者程序报 ...

  9. windows操作系统的日志类型

    Windows日志特指Windows操作系统中各种各样的日志文件,如应用程序日志,安全日志.系统日志.Scheduler服务日志.FTP日志.WWW日志.DNS服务器日志等,这些根据你的系统开启的服务 ...

最新文章

  1. 做小程序费用太高?帮你选一个最省钱的方案
  2. 算法竞赛入门与进阶 (二)单调队列、单调栈
  3. could not create the java virtual machine启动eclipse报错
  4. WCF创建WebService正确操作步骤详解
  5. nginx rewrite php参数,Nginx泛域名解析及Rewrite重定向普通页面及带参数的页面
  6. 15.三数之和-LeetCode
  7. 使用KeyShot调整一个场景中的照明亮度
  8. [Tizen开发]SDB调试工具使用简介
  9. IDA 7.0在Mojava更新后打不开的问题
  10. python list转json对象_将列表转换为json对象
  11. USB转串口设备如何固定串口号
  12. 共轴双桨直升机飞行原理介绍
  13. 小龙教你轻轻松松配置好JAVA的JDK文件(环境变量,用JDK 7为例),大家都能学会的啦
  14. 向暴雪(BLIZZARD)学什么
  15. Tuxera NTFS2022Mac驱动完美支持NTFS硬盘读写
  16. excel一列数字前面批量加个逗号
  17. 从dtx文件得到cls文件
  18. 新概念英语第三册第一课
  19. 基于SSM框架的民宿预订系统的设计与实现 毕业设计-附源码281118
  20. SpringMVC的HelloWord

热门文章

  1. 取消和卸载Office 2010默认安装的微软拼音输入法的方法
  2. 2018年世界杯冠军竟然被大数据算出来了,还要比吗?
  3. 乌镇互联网大会官方首次使用AI同传,搜狗为雷军提供机器翻译
  4. 仪控功能测试仿真设备ETest
  5. 解决 撤销键 Ctrl+Z 不能撤销的问题
  6. 类中成员方法和实例方法
  7. 千川数据返回值解析(AES)解密
  8. 一体机怎么修复音频服务器,导航一体机收音机信号不好?最全的自己动手修复教程来了!...
  9. html5给页面添加树叶特效,jQuery超酷页面树叶飘落装饰特效插件
  10. android雪花飘落效果,【OpenGL】Shader实例分析(七)- 雪花飘落效果