Windows는 이벤트 로그에 데이터를 어디에 / 어떻게 저장합니까?

오류 메시지를 시스템 로그에 기록하는 일부 재무 시스템을 실행합니다. PCI DSS 관점에서 이러한 오류 메시지를 정리할 수 있는지 확인해야합니다.

나는 다음에 대한 답변에 구체적으로 관심이 있습니다.

windows windows-event-log

— 론 투핀
소스

Ron, Windows 2000은 2010 년에 수명이 다했으며 Windows 2000을 실행하는 시스템은 PCI 호환으로 간주 할 수 없습니다.

— 럭키 루크

Windows 2000 / Server2003 / Windows XP에서는 로그가 확장명 %SystemRoot%\System32\Config과 함께 디렉토리에 저장됩니다 .evt.

Server 2008 / Vista 이상에서는 로그가 %SystemRoot%\system32\winevt\logs디렉토리에 저장되고 .evtx확장자가 있습니다. 오래된 파일을 최신 형식으로 변환 할 수 있습니다.evt.evtx

컴퓨터 관리자 내에서 .txt또는 .csv파일로 내보낼 수도 있습니다.

— 키이스
소스

미래의 독자들이 Windows Vista / 7 / Server2008 위치를 찾고 있다면 여기에 있습니다 : % SystemRoot % \ system32 \ winevt \ logs

— Skyhawk

@MilesErickson, 감사합니다-미래 독자 여러분 :)

— Moo-Juice

시스템에서 수행 한 복사 및 붙여 넣기에 대한 세부 사항을 보유한 파일을 알려주십시오.

— Narendra Jaggi

@NarendraJaggi 복사 및 붙여 넣기 작업에 대한 로그가 없습니다. 왜 그런 것이 존재할까요?!?

— Massimo