gerolsteiner
29.11.2012, aktualisiert um 17:39:33 Uhr
view1944
view2
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Graphische Timeline anhand von Windows 2008-eventlogs erstellen ...

FrageMicrosoftWindows Server
Hallo,

ich habe von einem Windows Server 2008 System einige eventlogs (evtx-Dateien). Ich suche nun ein Tool / eine Möglichkeit, mit dem ich (auf einem anderen System) diese Dateien einlesen kann, um mir die Events graphisch in einer Timeline darstellen lassen zu können.

Hat jemand von Euch einen Tipp oder kann mir sogar etwas empfehlen ?

VG
Gerol
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 195137

Url: https://administrator.de/forum/graphische-timeline-anhand-von-windows-2008-eventlogs-erstellen-195137.html

Ausgedruckt am: 14.05.2025 um 00:05 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
2hard4you
2hard4you 29.11.2012 um 18:35:17 Uhr
Goto Top
Moin,

ich verstehe Deine Frage nicht - das Ziel jedes Admins sollte doch sein, alles im Eventlog grün zu haben - was bitte schön soll die Timeline? Die andere Achse ist nicht grad die Eventnummer? Und welches Eventlog willste da überhaupt auswerten???

Gruß

24
GerolSteiner
GerolSteiner 29.11.2012 um 19:17:13 Uhr
Goto Top
Ziel ist es, die Eventlogs und andere Informationen zu verknüpfen und forensisch auszuwerten.

Das installierbare Tool "ManicTime" von Finkit stellt in etwa die Funktionen dar, die ich brauche. Allerdings kann ich keine fremnden Eventlogs einlesen, geschweige denn mit anderen Informationen zeitlich verknüpfen.

Log2timeline wäre z.B. ein linuxbasiertes tool.

Gruß
G.
FrageMicrosoftWindows Server
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 55 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 30 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareSchottenrockSchlankster Server für MS-DomäneSchottenrock - 28 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10mbitsAbstrackterSystemimperator - 25 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 25 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 24 KommentareJudgelgOneDrive FreigabeJudgelg - 21 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 20 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 KommentaremarkaurelTP-Link Routerkonfigurationmarkaurel - 16 Kommentare