Windows Log Analizi — Log Parser

Log parser ; XML dosyaları ve CSV dosyaları gibi metin tabanlı verilere ve ayrıca Windows işletim sistemindeki Olay Günlüğü, Kayıt Defteri gibi önemli veri kaynaklarına sorgular yapmayı sağlar.

https://www.microsoft.com/en-us/download/details.aspx?id=24659linki aracılığıyla indirip kurabilirsiniz.

Log Parser ile 4624 Event ID’Li olayları aşağıdaki şekilde listeleyebilirsiniz:

C:\Program Files (x86)\Log Parser 2.2>LogParser.exe “SELECT * FROM Security WHERE EventID = ‘4624’”

Çıktının örnek bir kısmı:

Günlük başarılı logonları görüntülemek için aşağıdaki sorguyu kullanabiliriz:

C:\Program Files (x86)\Log Parser 2.2>LogParser “SELECT QUANTIZE(TimeGenerated, 86400) AS Day, COUNT(*) AS [Basarili_Logon] FROM Security WHERE EventID = ‘4624’ GROUP BY Day ORDER BY Day ASC”

Çıktıyı teyit etmek için event viewerda aşağıdaki filtreyi kullanabiliriz:

Event Viewer çıktısının sonucu aşağıdaki şekildedir: