ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

3 Parti Yazılımlar

FullEventLogView ile Windows Olay Analizi

FullEventLogView Windows'un olay günlüklerini detaylı bir şekilde görüntüleyen basit bir araçtır. Yerel bilgisayarınız dışında ağınızda bulunan bir Windows bilgisayarın ve hatta .evtx uzantılı depolanmış olayları görüntülemenizi sağlar. Ayrıca grafik ara birim ve komut satırı üzerinden detaylı çıktılar oluşturmanızda yardımcı olmaktadır text/csv/html/xml/json vb.

 

Sistem Gereksinimleri;

 

clip_image002

 

Erişim Linkleri;

 

http://www.nirsoft.net/utils/fulleventlogview.zip

 

http://www.nirsoft.net/utils/fulleventlogview-x64.zip

 

İlgili link üzerinden indirme işlemi tamamlandıktan sonra, kullanmış olduğunuz arşiv dosya yöneticisi yardımıyla zip dosyasını dizine çıkarma işlemi bitiminde, İlk kullanım için başlatabilirsiniz.

 

Kullanım:

 

clip_image004

"View / Use Quick Filter" View menüsü üzerinden Use Quick Filter’ ı aktif ederek kelimelere göre hızlı aramalar gerçekleştirebilirsiniz.

 

clip_image006

Örnek Kullanım; "system start"

 

clip_image008

 

Örnek kullanım; "user logon"

 

clip_image010

Olay detaylarını görüntülemek için ilgili olayı çift tıklamanız yeterlidir.

 

clip_image012 

Tüm olayları ya da seçili olayları HTML olarak raporlamak için Mouse sağ tuş yardımıyla ya da View menüsü üzerinden bu işlemleri gerçekleştirebilirsiniz.

"HTML Report- All Items"                    HTML Raporu- Tüm Öğeler

"HTML Report- Selected Items"          HTML Raporu- Seçilmiş Öğeler

 

clip_image014

Örnek HTML Rapor; HTML Raporu- Seçilmiş Öğeler

 

clip_image016

Örnek HTML Rapor; HTML Raporu- Tüm Öğeler

 

clip_image018

"File / Save Selected Items" File menüsü üzerinden Save Selected Items’ ı seçerek farklı tip rapor çıktıları alabilirsiniz.

 

clip_image020

 

Örnek json rapor;

 

clip_image022

"File / Höse Data Source" File menüsü üzerinden Choose Data Source’ u seçerek ağınızda bulunan bir Windows bilgisayarın olay günlüklerini görüntüleyebilirsiniz. Choose Data Source penceresi üzerinden Load events from the specified remote computer’ u seçerek "Remote computer name:" uzak bilgisayar adını yazıp OK’ i tıklayınız.

 

clip_image024

 

FullEventLogView kullanımı hakkında detaylı bilgilere erişmek için ilgili yardım dosyasını inceleyebilirsiniz. FullEventLogView.chm aynı dizinde yer almaktadır.

 

clip_image026

Komut satırı kullanım seçenekleri de bu yardım dosyası içerisinde bulunmaktadır.

 

clip_image028

 

Detaylı çıktılar üreterek olay günlüklerini bu raporlar üzerinden değerlendirebilir ve hatta yapılandırmalarda bulunarak olay yönetimine katkı sağlayacak yardımcı yapılar oluşturabilirsiniz.

 

Tarih : 09 Şubat 2019 Cumartesi 22:19 Yayınlayan: ozergoker

Yorumlar

Henuz Yorum Yok
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: ozergoker

https://www.linkedin.com/in/ozergoker/

Bu Kategori

Hızlı aktarma

Arşivler

Etiketler