Windowsは、イベントログのどこに、どのようにデータを保存しますか?

29

エラーメッセージをシステムログに記録する金融システムをいくつか実行しています。PCI DSSの観点からこれらのエラーメッセージを消去できるかどうかを確認する必要があります。

具体的には、次の答えに興味があります。

  • Windows 2000 Serverおよび
  • Windows 2003 SP1
windows  windows-event-log 
ロン・タフィン
ソース
1
Ron、Windows 2000は2010年にサポート終了となり、Windows 2000を実行しているシステムはPCI準拠とは見なされません。
ラッキールーク

回答:

40

Windows 2000 / Server2003 / Windows XPでは、ログは拡張子%SystemRoot%\System32\Config付きでディレクトリに保存され.evtます。

Server 2008 / Vista以降では、ログは%SystemRoot%\system32\winevt\logsディレクトリに保存され、.evtx拡張子が付いています。古いファイルを新しい形式に変換することは可能です.evt.evtx

コンピューターマネージャー内で、.txtまたは.csvファイルにエクスポートすることもできます。

キース
ソース
30
将来の読者がWindows Vista / 7 / Server2008の場所を探してここに来る場合、ここにあります:%SystemRoot%\ system32 \ winevt \ logs
Skyhawk
4
@MilesErickson、ありがとう-将来の読者から:)
モージュース
システムで行われたコピーと貼り付けの詳細を保持しているファイルを教えてください。
ナレンドラジャギ
@NarendraJaggiコピーアンドペースト操作のログはありません。なぜそんなものが存在するのでしょうか?!?
マッシモ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.