日志转储是一个python脚本,用于转储和生成所有windows登录错误,主要用于windows 2008/2012服务器上的4625和4771事件以及windows 2003服务器上的529事件。
log-dump的Python项目详细描述
日志转储
Windows安全日志转储程序。
简介
日志转储是一个python脚本,用于转储和生成所有windows登录错误,主要用于windows 2008/2012服务器上的4625和4771事件以及windows 2003服务器上的529事件。 使用此工具,系统管理员可以生成一个csv列表,其中包含windows安全日志中有关错误的所有信息,这样就很容易处理。
如何使用
安装后,您只需使用提升的权限运行它并提供一个日期范围,如下例所述(考虑到python安装的scripts dir是路径的一部分):
c:>;日志转储.py-sd“30/01/13 20:00”-ed“31/01/13 20:00”
将在当前目录中创建名为“logon_failure.log”的文件,并以CSV格式显示所有登录错误。
许可证
- 根据apache许可2.0版授权,可在以下位置查看:
- http://www.apache.org/licenses/LICENSE-2.0
学分
- [加布里埃尔·阿卜杜拉·卡瓦尔坎特](https://github.com/gcavalcante8808)