Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Graphische Timeline anhand von Windows 2008-eventlogs erstellen ...

Frage Microsoft Windows Server

Mitglied: GerolSteiner

GerolSteiner (Level 1) - Jetzt verbinden

29.11.2012, aktualisiert 17:39 Uhr, 1541 Aufrufe, 2 Kommentare

Hallo,

ich habe von einem Windows Server 2008 System einige eventlogs (evtx-Dateien). Ich suche nun ein Tool / eine Möglichkeit, mit dem ich (auf einem anderen System) diese Dateien einlesen kann, um mir die Events graphisch in einer Timeline darstellen lassen zu können.

Hat jemand von Euch einen Tipp oder kann mir sogar etwas empfehlen ?

VG
Gerol
Mitglied: 2hard4you
29.11.2012 um 18:35 Uhr
Moin,

ich verstehe Deine Frage nicht - das Ziel jedes Admins sollte doch sein, alles im Eventlog grün zu haben - was bitte schön soll die Timeline? Die andere Achse ist nicht grad die Eventnummer? Und welches Eventlog willste da überhaupt auswerten???

Gruß

24
Bitte warten ..
Mitglied: GerolSteiner
29.11.2012 um 19:17 Uhr
Ziel ist es, die Eventlogs und andere Informationen zu verknüpfen und forensisch auszuwerten.

Das installierbare Tool "ManicTime" von Finkit stellt in etwa die Funktionen dar, die ich brauche. Allerdings kann ich keine fremnden Eventlogs einlesen, geschweige denn mit anderen Informationen zeitlich verknüpfen.

Log2timeline wäre z.B. ein linuxbasiertes tool.

Gruß
G.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Warnung im Eventlog vom Exchange über Replikationsfehler

Frage von derLenhart zum Thema Exchange Server ...

Batch & Shell
Eventlog Druckjobs mit VBS auslesen (4)

Frage von joni2000de zum Thema Batch & Shell ...

Windows Server
Wie kann ich das Eventlog reparieren? (3)

Frage von joni2000de zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (30)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Microsoft Office
Office Druck fehler (14)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...