GrokEVT

GrokEVT on kokoelma skriptejä rakennettu lukemiseen Windows NT tapahtumaloki tiedostoja. GrokEVT on julkaistu GNU GPL, ja toteutetaan Python. GrokEVT perustuu löyhästi skripti ja toimittamia asiakirjoja Jamie Ranskan.
Tällä hetkellä skriptit toimivat yhdessä yhden tai useamman asentaa Windows osiot poimia kaikki tarvittavat tiedot (rekisterimerkintöjä, viesti malleja, ja log-tiedostot) muuntaa lokit luettavaan muotoon.

Mitä on uusi tässä julkaisussa:

• Tämä on merkittävä koodin päivityksen julkaisu kiinni kertaa. grokevt-builddb on uudistettu käyttää RegLookup n pyregfi kirjaston sijaan suorittamalla komentorivin työkaluja. Työ-ympärillä on lisätty se, että monet Linux enää tehdä Kirjainkoolla tiedostojärjestelmä kiinnikkeet helppoa. Tuki jas lisätty Python 3. Lisenssi on muutettu GPLv3. On olemassa erilaisia ​​Unicode korjauksia ja muita bugikorjauksia.

vaatimukset

• RegLookup
• Python