GrokEVT

GrokEVT je kolekce skriptů postavený pro čtení souborů protokolu událostí systému Windows NT. GrokEVT je vydán pod GNU GPL, a je implementován v jazyce Python. GrokEVT je volně založený na PHP skriptu a dokumentaci poskytnuté Jamie francouzštinou.
V současné době se skripty pracují společně na jednom nebo více namontovaný oddíly Windows získat všechny potřebné informace (položky registru, šablony zpráv, a log soubory), převést protokoly do čitelného formátu.

Co je nový v této verzi:

• Toto je hlavní kód Obnovit uvolnění dohnat s dobou. grokevt-builddb byla přepracována, aby použil pyregfi knihovnu RegLookup ze dne provádění nástroje příkazového řádku. Práce kolem byla přidána k tomu, že mnoho distribucí Linuxu již nebude case-insensitive filesystem montuje snadné. Podpora Jas byla přidána pro Python 3. licence byl změněn na GPLv3. Existují různé Unicode opravy a další opravy chyb.

Požadavky na :

• RegLookup
• Python