FullEventLogView ile Windows Olay Analizi
FullEventLogView Windows’un olay günlüklerini detaylı bir şekilde görüntüleyen basit bir araçtır. Yerel bilgisayarınız dışında ağınızda bulunan bir Windows bilgisayarın ve hatta .evtx uzantılı depolanmış olayları görüntülemenizi sağlar. Ayrıca grafik ara birim ve komut satırı üzerinden detaylı çıktılar oluşturmanızda yardımcı olmaktadır text/csv/html/xml/json vb.
Sistem Gereksinimleri;
Erişim Linkleri;
http://www.nirsoft.net/utils/fulleventlogview.zip
http://www.nirsoft.net/utils/fulleventlogview-x64.zip
İlgili link üzerinden indirme işlemi tamamlandıktan sonra, kullanmış olduğunuz arşiv dosya yöneticisi yardımıyla zip dosyasını dizine çıkarma işlemi bitiminde, İlk kullanım için başlatabilirsiniz.
Kullanım:
“View / Use Quick Filter” View menüsü üzerinden Use Quick Filter’ ı aktif ederek kelimelere göre hızlı aramalar gerçekleştirebilirsiniz.
Örnek Kullanım; “system start”
Örnek kullanım; “user logon”
Olay detaylarını görüntülemek için ilgili olayı çift tıklamanız yeterlidir.
Tüm olayları ya da seçili olayları HTML olarak raporlamak için Mouse sağ tuş yardımıyla ya da View menüsü üzerinden bu işlemleri gerçekleştirebilirsiniz.
“HTML Report- All Items” HTML Raporu- Tüm Öğeler
“HTML Report- Selected Items” HTML Raporu- Seçilmiş Öğeler
Örnek HTML Rapor; HTML Raporu- Seçilmiş Öğeler
Örnek HTML Rapor; HTML Raporu- Tüm Öğeler
“File / Save Selected Items” File menüsü üzerinden Save Selected Items’ ı seçerek farklı tip rapor çıktıları alabilirsiniz.
Örnek json rapor;
“File / Höse Data Source” File menüsü üzerinden Choose Data Source’ u seçerek ağınızda bulunan bir Windows bilgisayarın olay günlüklerini görüntüleyebilirsiniz. Choose Data Source penceresi üzerinden Load events from the specified remote computer’ u seçerek “Remote computer name:” uzak bilgisayar adını yazıp OK’ i tıklayınız.
FullEventLogView kullanımı hakkında detaylı bilgilere erişmek için ilgili yardım dosyasını inceleyebilirsiniz. FullEventLogView.chm aynı dizinde yer almaktadır.
Komut satırı kullanım seçenekleri de bu yardım dosyası içerisinde bulunmaktadır.
Detaylı çıktılar üreterek olay günlüklerini bu raporlar üzerinden değerlendirebilir ve hatta yapılandırmalarda bulunarak olay yönetimine katkı sağlayacak yardımcı yapılar oluşturabilirsiniz.