软件截图:
GrokEVT是内置的脚本读取Windows NT事件日志文件的集合。 GrokEVT是在GNU GPL下发布,并在Python实现。 GrokEVT是松散的基础上由杰米法国提供的PHP脚本和文档。
目前,该脚本在一个或多个安装的Windows分区,以提取所需的全部信息(注册表项,消息模板,和日志文件)的日志转换为人类可读的格式一起工作。
什么是新的在此版本中:
- 这是一个重大的代码更新发布赶上时代的步伐。 grokevt-builddb经过重新设计,使用执行命令行工具RegLookup的pyregfi库,而不是。变通已添加的事实,许多Linux发行不再进行区分大小写的文件系统挂接容易。 JAS支持添加了对Python的3许可证已更改为GPLv3的。有各种Unicode的修复和其他错误修正。
要求:
- 在RegLookup
- 的Python
评论没有发现