Il y a plusieurs façons de surveiller les journaux de Windows® à l’aide d’un agent logiciel :
- Logevent: Cet outil est utilisé pour supprimer les journaux d’événements du système Windows®, où il suffit de spécifier la catégorie dont vous voulez les supprimer.
- regexp: Ce type de module de journalisation consiste à rechercher directement à partir d’un fichier de journalisation, où vous mettez le répertoire et le fichier en particulier, pour en rechercher le contenu spécifique.
- Plugins de journalisation: il existe plusieurs plugins pour effectuer la même chose qu’au point 2, la recherche d’un contenu spécifique dans un fichier.
Pour plus d’informations, n’hésitez pas à consulter notre Wiki: