ParseEvtx
Описание
Разбирает содержимое файла журнала событий Windows (evtx) и записывает полученный XML в FlowFile.
Теги
logs, windows, event, evtx, message, file
Свойства
| Название | Описание |
|---|---|
| Granularity | Выходной файл Flow для каждой записи, фрагмента или файла, обнаруженных в журнале событий |
Взаимосвязи
- success: Любой файл Flow, успешно преобразованный из evtx в XML
- failure: Любой файл Flow, в котором во время преобразования возникло исключение, будет перенесен в эту связь с максимально возможным анализом
- original: Неизменный входной файл FlowFile будет передан в эту связь
- bad chunk: Любые поврежденные фрагменты записей будут перенесены в эту связь в исходном двоичном виде