Перейти к основному содержимому

ParseEvtx

Описание

Разбирает содержимое файла журнала событий Windows (evtx) и записывает полученный XML в FlowFile.

Теги

logs, windows, event, evtx, message, file

Свойства

НазваниеОписание
GranularityВыходной файл Flow для каждой записи, фрагмента или файла, обнаруженных в журнале событий

Взаимосвязи

  • success: Любой файл Flow, успешно преобразованный из evtx в XML
  • failure: Любой файл Flow, в котором во время преобразования возникло исключение, будет перенесен в эту связь с максимально возможным анализом
  • original: Неизменный входной файл FlowFile будет передан в эту связь
  • bad chunk: Любые поврежденные фрагменты записей будут перенесены в эту связь в исходном двоичном виде