GrokEVT

GrokEVT to zbiór skryptów zbudowany dla plików dziennika zdarzeń systemu Windows NT. GrokEVT jest wydany na licencji GNU GPL, a realizowany jest w Pythonie. GrokEVT jest luźno oparty na skrypcie PHP i dokumentacji dostarczonej przez Jamie francuskim.
Obecnie skrypty wspólnie pracować nad jednym lub więcej zamontowane partycje Windows, aby wyodrębnić wszystkie informacje potrzebne (wpisy w rejestrze, szablony wiadomości i plików dziennika) do konwersji na format logów czytelnej dla człowieka.

Co jest nowy w tym wydaniu:

• To jest główne wydanie kodu odświeżania dogonić czasów. grokevt-builddb został przeprojektowany, aby korzystać pyregfi bibliotekę RegLookup, zamiast wykonywania narzędzia wiersza poleceń. Obejście został dodany do faktu, że wiele dystrybucji Linuksa nie uczynić wielkości liter wierzchowce systemu plików łatwe. Jas Dodano wsparcie dla Pythona 3. licencja została zmieniona na GPLv3. Istnieją różne poprawki i inne poprawki Unicode.

Wymagania :

• RegLookup
• Python