如何收集 Host Intrusion Prevention 8.0 for Windows 的事件跟踪日志
技术文章 ID:
KB72868
上次修改时间: 2015/04/2
上次修改时间: 2015/04/2
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
如何收集 Host Intrusion Prevention 8.0 for Windows 的事件跟踪日志
技术文章 ID:
KB72868
上次修改时间: 2015/04/2 环境McAfee Host Intrusion Prevention 8.0
摘要要使用 Trace Logging(跟踪日志记录)工具收集 Host Intrusion Prevention (Host IPS) 8.0 for Windows 的事件跟踪日志 (ETL) 或 Windows 事件跟踪 (ETW) 日志,请执行以下操作:
EtlTrace.exe 还支持在 Windows Vista 及更高版本的操作系统上引导日志跟踪:
注意:对于 Windows 2012 R2 系统,使用 EtlTrace.exe 时的引导时间 ETL 限定为 100 KB。要去除此限制,请在重新启动之前添加以下注册表项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\_Syscore_Etl_Trace 附件免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|