What2Log
What2Log — блог, посвященный обсуждению различных аспектов управления журналами и их анализа, где публикуются обновления инструмента What2Log, информация о конкретных функциях ведения журнала и обсуждения проблем, связанных с управлением журналами:
📌 Раздел обновлений: В блоге представлены подробные сведения о новых версиях инструмента What2Log.
📌 EventRecordID: В одной из записей блога упоминается EventRecordID — скрытый XML-тег в журналах событий Windows, который расширяет информацию журнала.
📌 Идентификатор события 4672: В одной из записей блога обсуждается значение идентификатора события 4672 в Windows, который регистрирует специальные привилегии, назначенные новым пользователям для входа в систему.
📌 Проблемы управления журналами: В нескольких публикациях из серии блогов рассматриваются различные проблемы управления журналами, включая управление объемом журналов, анализ журналов, корреляцию событий и агрегацию журналов. В этих публикациях рассматриваются сложности и необходимые соображения для эффективного управления журналами и их анализа.
В целом, блог служит ресурсом для людей, интересующихся техническими аспектами ведения журналов, предлагая как образовательный контент, так и обновления по инструменту What2Log на Github
Vkontakte
Twitter
Одноклассники
