我们运行一些财务系统,将错误消息logging到系统日志中。 我需要找出是否可以从PCI DSS的angular度来清除这些错误信息。
我特别感兴趣的答案是:
在Windows 2000 / Server2003 / Windows XP中,日志存储在%SystemRoot%\System32\Config
目录中,扩展名为.evt
。
在Server 2008 / Vista及更高版本中,日志存储在%SystemRoot%\system32\winevt\logs
目录中,并具有.evtx
扩展名。 可以将旧的.evt
文件转换为新的.evtx
格式
在计算机pipe理器中,您还可以将它们导出到.txt
或.csv
文件。