Windowsはイベントログのどこにどのようにデータを保存しますか?
エラーメッセージをシステムログに記録する金融システムをいくつか実行しています。 PCI DSSの観点からこれらのエラーメッセージを消去できるかどうかを確認する必要があります。
私は特に以下の答えに興味があります。
- Windows 2000 Serverおよび
- Windows 2003 SP1
Windows 2000/Server2003/Windows XPでは、ログは%SystemRoot%\System32\Configディレクトリに.evt拡張子付きで保存されます。
Server 2008/Vista以降では、ログは%SystemRoot%\system32\winevt\logsディレクトリに保存され、.evtx拡張子が付きます。 変換 古い.evtファイルを新しい.evtx形式に変換できます
コンピューターマネージャー内で、それらを.txtまたは.csvファイルにエクスポートすることもできます。