Di mana / bagaimana Windows menyimpan data dalam log peristiwa?

29

Kami menjalankan beberapa sistem keuangan yang mencatat pesan kesalahan ke log sistem. Saya perlu mencari tahu apakah kita dapat membersihkan pesan kesalahan ini dari sudut pandang PCI DSS.

Saya secara khusus tertarik pada jawaban untuk:

  • Windows 2000 Server dan
  • Windows 2003 SP1
windows windows-event-log Ron Tuffin
sumber
1
Ron, Windows 2000 mencapai akhir hidup pada tahun 2010, dan setelah sistem menjalankan Windows 2000 tidak dapat dianggap memenuhi PCI.
Lucky Luke

Jawaban:

40

Dengan Windows 2000 / Server2003 / Windows XP, log disimpan di %SystemRoot%\System32\Configdirektori, dengan .evtekstensi.

Dengan Server 2008 / Vista dan yang lebih tinggi, log disimpan di %SystemRoot%\system32\winevt\logsdirektori, dan memiliki .evtxekstensi. Mungkin untuk mengkonversi.evt file lama ke .evtxformat yang lebih baru

Di dalam Computer Manager Anda juga dapat mengekspornya ke file .txtatau .csv.

Keith
sumber
30
Jika pembaca mendatang datang ke sini mencari lokasi Windows Vista / 7 / Server2008, ini dia:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk
4
@MilesErickson, terima kasih - dari pembaca masa depan :)
Moo-Juice
dapatkah Anda memberi tahu saya file mana yang menyimpan rincian untuk salin dan rekat yang dilakukan dalam sistem?
Narendra Jaggi
@NarendraJaggi Tidak ada log operasi copy dan paste. Mengapa hal seperti itu ada?!?
Massimo