EventLog Windows EventLog를 ElasticSearch로 가져오기 제목대로입니다. 특히 을 사용하여 가져옵니다. 2019/10/06 추가: 100배 빨라졌습니다 DFIR에서 필수 이벤트 로그 조사이지만, 나는 데이터를 조금 볼 때 에서 CSV로 변환하고 에서 검색을 수행했습니다. 눈으로 보는 것만으로도 충분하지만 프로그램에서 어느 정도 자동화를 할 때 pandas를 데이터베이스 적으로 사용하거나 SQLite로 검색하는 것은 성능이 매우 나쁩니다. 가능하면 ... Python3WindowsElasticsearchEventLogForensics
Windows EventLog를 ElasticSearch로 가져오기 제목대로입니다. 특히 을 사용하여 가져옵니다. 2019/10/06 추가: 100배 빨라졌습니다 DFIR에서 필수 이벤트 로그 조사이지만, 나는 데이터를 조금 볼 때 에서 CSV로 변환하고 에서 검색을 수행했습니다. 눈으로 보는 것만으로도 충분하지만 프로그램에서 어느 정도 자동화를 할 때 pandas를 데이터베이스 적으로 사용하거나 SQLite로 검색하는 것은 성능이 매우 나쁩니다. 가능하면 ... Python3WindowsElasticsearchEventLogForensics