GrokEVT

GrokEVT Windows NT olay günlüğü dosyalarını okumak için inşa edilen komut bir koleksiyon. GrokEVT GNU GPL altında yayınlandı, ve Python uygulanmaktadır. GrokEVT gevşek Jamie Fransızlar tarafından sağlanan PHP script ve belgelere dayanmaktadır.
Şu komut dosyaları bir veya daha fazla gerekli tüm bilgileri ayıklamak (kayıt defteri girdileri, mesaj şablonları, ve log dosyaları) bir insan tarafından okunabilir biçime günlükleri dönüştürmek için Windows bölümünü monte üzerinde birlikte çalışmak.

ne Bu sürümdeki yeni :

• Bu kez yakalamak için büyük bir kod yenileme sürümüdür. grokevt-builddb komut satırı araçları yürütme yerine RegLookup en pyregfi kütüphane kullanımı için yeniden tasarlandı. Bir iş çevresinde birçok Linux dağıtımları artık böyle duyarsız dosya sistemi bağlar kolaylaştırır gerçeği eklenmiştir. Destek jas lisans GPLv3 değiştirildi Python 3. eklenmiştir. Çeşitli Unicode düzeltmeler ve diğer onarımları vardır.

Gereksinimleri :

• RegLookup
• Python