文件名称:EventViz:EventViz Windows 事件日志查看器
文件大小:260KB
文件格式:ZIP
更新时间:2024-07-02 01:39:18
R
事件可视化 EventViz 用于 Sysmon 日志的 Windows 事件日志查看器。 随着进一步开发的继续,将日志范围扩大到其他事件日志。 当前使用 EventViz 假定您已经安装了 R 版本以及 RStudio。 在 RStudio 控制台提示下,确保运行 install.packages("shiny") 因为 EventViz 是一个需要 Shiny 包的 Shiny 应用程序。 创建一个您计划存储 R 脚本的目录,并在其中创建一个应用程序目录,并在应用程序目录中创建一个 EventViz 目录。 我以 C:\coding\R\apps\EventViz 为例。 将 server.R 和 ui.R 以及示例 CSV 文件或您的 Sysmon 日志副本复制到 EventViz 目录。 通过 Windows 事件视图或使用日志解析器将 Sysmon 事件日志保存为 CSV,将它
【文件预览】:
EventViz-master
----changelog.md(142B)
----server.R(1KB)
----README.md(2KB)
----ui.R(3KB)
----sysmon.csv(4.42MB)