EventLog Analyzer permet d’importer des journaux d’événements déjà collectés ou d’anciens fichiers Windows au format .evt (type de format .evtx uniquement pris en charge par les machines Windows Vista et 2008) et de générer des rapports. Désormais, on peut aussi importer les fichiers Syslog enregistrés. Les journaux d’événements importés sont très utiles à l’analyse forensique des données disponibles et pour déterminer des statistiques de performance et d’utilisation d’un hôte Windows qui a déjà généré ces journaux.
Vous pouvez importer des fichiers journaux d’événements Windows dans le serveur EventLog Analyzer à partir de votre machine (hôte local). Vous utilisez le protocole HTTP pour importer des journaux de la machine locale. Vous pouvez aussi importer des fichiers journaux d’événements de machines distantes (hôtes distants). L’importation des journaux de machines distantes utilise le protocole FTP ou SFTP. Vous pouvez planifier une importation de journaux régulière des machines locales ou distantes.
Le type des journaux d’événements que l’on peut importer et traiter comprend application, sécurité, système, service d’annuaire, serveur DNS ou service de réplication de fichiers.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici