eventlog-auditWindows事件日志審計系統(tǒng)

Windows事件日志審計系統(tǒng)，支持以WEB的方式審計日志

Windows事件日志審計系統(tǒng)說明

Windows事件日志審計系統(tǒng)由2部分組成：

1. dumplog，導(dǎo)出windows的事件日志到sqlite3 數(shù)據(jù)庫中，默認(rèn)文件名為Eventlog.db
2. log_audit_web，查詢?nèi)罩镜腤EB

如何使用

dumplog

dumplog由autoit3編寫，需要編譯為EXE（有時候編譯出來的exe會被360誤報為病毒），autoit3下載地址

dumplog運行后會在當(dāng)前目錄下生成一個Eventlog.db文件，該文件為將windows日志將出的sqlite數(shù)據(jù)庫文件

log_audit_web

1. 安裝python / tornado環(huán)境

log_audit_web由python / tornado編寫，使用前需要安裝python 2.7及tornado。 tornado官網(wǎng)

2. 配置log_audit_web

# -*- coding:utf8 -*-
from tornado.options import define, options

#服務(wù)器配置項
define("port", default=9999, help="run on the given port", type=int)
define("dbName", default="Eventlog.db", help="database name")

3. 運行l(wèi)og_audit_web log_audit_web執(zhí)行后，會在本地監(jiān)聽一個web端口，直接訪問就可以查看日志了。 demo 

計劃：

1. 后端實現(xiàn)Windows日志集中管理系統(tǒng)（用golang重寫）
2. dumplog可將日志發(fā)送到管理系統(tǒng)中
3. 支持完善的報表系統(tǒng)
4. 支持各種關(guān)鍵字查詢