windows常用日志分析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows常用日志分析相关的知识,希望对你有一定的参考价值。

  1. 查找AD中用户帐户锁定时间及锁定的计算机。

    a.打开安全日志。

    b.查找eventid 4740,即可查找出被锁定帐户和锁定源。

本文出自 “工作备忘录” 博客,谢绝转载!

以上是关于windows常用日志分析的主要内容,如果未能解决你的问题,请参考以下文章

域控场景下windows安全日志的分析--审计认证行为和命令的历史记录

Linux常用命令日志文件分析

线上日志分析与其他一些脚本

日志分析-2.发送windows日志到一个远程的rsyslog服务器上

linux环境常用分析日志的几个命令

log parser分析windows日志