有人能提供获取适用于 Windows 2008 R2 Server 的 Windows 事件日志生成器工具的线索吗?因为我需要填充特定应用程序的日志文件。
尽早获得帮助将不胜感激。
答案1
你试过内置的eventcreate公用事业?
答案2
尝试关联,它有一个可以生成几乎所有事件日志的工具。
来自网站:
事件日志生成器是一个简单的应用程序,旨在创建自定义 Windows 事件日志用法
只需运行可执行文件即可。所有字段均为必填项,不能留空。请注意,某些事件日志只能由具有管理权限的用户查看或修改。如果您在运行应用程序时收到有关此问题的警告,则有以下几种选择:
注销并以管理员身份重新登录 授予您的帐户管理权限 右键单击该应用程序并选择“以管理员身份运行”,然后选择要使用的管理帐户。这是推荐的方法。
背景
在我们实施 SIEM 的过程中,有必要针对收集的日志编写正则表达式,以便对它们进行规范化和关联。我创建了这个应用程序来生成日志,以便我可以针对它们测试我的正则表达式