2
Graphische Timeline anhand von Windows 2008-eventlogs erstellen ...
Hallo,
ich habe von einem Windows Server 2008 System einige eventlogs (evtx-Dateien). Ich suche nun ein Tool / eine Möglichkeit, mit dem ich (auf einem anderen System) diese Dateien einlesen kann, um mir die Events graphisch in einer Timeline darstellen lassen zu können.
Hat jemand von Euch einen Tipp oder kann mir sogar etwas empfehlen ?
VG
Gerol
Hat jemand von Euch einen Tipp oder kann mir sogar etwas empfehlen ?
VG
Gerol
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195137
Url: https://administrator.de/contentid/195137
Printed on: April 19, 2024 at 16:04 o'clock
2 Comments
Latest comment
Moin,
ich verstehe Deine Frage nicht - das Ziel jedes Admins sollte doch sein, alles im Eventlog grün zu haben - was bitte schön soll die Timeline? Die andere Achse ist nicht grad die Eventnummer? Und welches Eventlog willste da überhaupt auswerten???
Gruß
24
ich verstehe Deine Frage nicht - das Ziel jedes Admins sollte doch sein, alles im Eventlog grün zu haben - was bitte schön soll die Timeline? Die andere Achse ist nicht grad die Eventnummer? Und welches Eventlog willste da überhaupt auswerten???
Gruß
24
Ziel ist es, die Eventlogs und andere Informationen zu verknüpfen und forensisch auszuwerten.
Das installierbare Tool "ManicTime" von Finkit stellt in etwa die Funktionen dar, die ich brauche. Allerdings kann ich keine fremnden Eventlogs einlesen, geschweige denn mit anderen Informationen zeitlich verknüpfen.
Log2timeline wäre z.B. ein linuxbasiertes tool.
Gruß
G.
Das installierbare Tool "ManicTime" von Finkit stellt in etwa die Funktionen dar, die ich brauche. Allerdings kann ich keine fremnden Eventlogs einlesen, geschweige denn mit anderen Informationen zeitlich verknüpfen.
Log2timeline wäre z.B. ein linuxbasiertes tool.
Gruß
G.
