Где и как Windows хранит данные в журналах событий?

29

Мы используем некоторые финансовые системы, которые записывают сообщения об ошибках в системные журналы. Мне нужно выяснить, можем ли мы очистить эти сообщения об ошибках с точки зрения PCI DSS.

Я особенно заинтересован в ответе на:

  • Windows 2000 Server и
  • Windows 2003 SP1
windows windows-event-log Рон Туффин
источник
1
Рон, Windows 2000 достигла конца срока службы в 2010 году, и на самом деле система под управлением Windows 2000 не может считаться PCI-совместимой.
Счастливчик Люк

Ответы:

40

В Windows 2000 / Server2003 / Windows XP журналы хранятся в %SystemRoot%\System32\Configкаталоге с .evtрасширением.

В Server 2008 / Vista и более поздних версиях журнал хранится в %SystemRoot%\system32\winevt\logsкаталоге и имеет .evtxрасширение. Можно конвертировать старые .evtфайлы в новый .evtxформат

В Диспетчере компьютеров вы также можете экспортировать их в файл .txtили .csv.

Кит
источник
30
В случае, если какие-то будущие читатели придут сюда в поисках расположения Windows Vista / 7 / Server2008, вот оно:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk
4
@MilesErickson, спасибо - от будущего читателя :)
Moo-Juice
Подскажите, пожалуйста, в каком файле хранятся данные для копирования и вставки в систему?
Нарендра Джагги
@NarendraJaggi Нет журнала операций копирования и вставки. Почему такая вещь вообще существует?!?
Массимо,