Klient mi poslal několik souborů exportu protokolu událostí .evtx. Hledám bezplatný prohlížeč s možnostmi filtrování / dotazování.
-
Podíval jsem se na NirSoft „s MyEventViewer s možností
/LoadFiles, ale z dokumentace není jasné, zda to načte soubory do souborů protokolu, což rozhodně nechci ( komentář, který musím určit název příslušného typu protokolu , mě dělá podezřelým). Mluví také pouze o souborech .evt, nikoli o .evtx. Pokud někdo může potvrdit, že nenačte soubory do systémových protokolů, mohu to prozkoumat dále. (Poslal jsem jim e-mail,ale zatím žádná odpověďviz přijatá odpověď). -
Prohlížeč událostí Windows Plus nemůže načíst soubory
-
EvtLogParser se blíží. Je to užitečné pro dotazování, ale nemá žádný režim „zobrazit vše“, kde můžete soubor procházet pouze nefiltrovaný. Minimálně musím vybrat typ události (chyba, varování, informace …), aby to fungovalo, ale možná existuje něco lepšího.
-
Průzkumník událostí má vše, co se mi líbí, ale má pouze bezplatnou verzi pro osobní použití.
-
MS Log Parser je nástroj příkazového řádku 😉
Komentáře
- Žádné grafické uživatelské rozhraní, ale knihovna python-evtx může analyzovat vaše chybové protokoly do ASCII XML. github.com/williballenthin/python-evtx
Odpověď
V reakci na můj dotaz Nirsoft aktualizoval svůj MyEventViewer (který čte pouze starý styl souborů .evt levent log) a publikováno FullEventLogView v1.00 .
FullEventLogView je jednoduchý nástroj pro Windows 10 / 8/7 / Vista, který zobrazuje v tabulce podrobnosti o všech událostech z protokolů událostí systému Windows, včetně předvečer nt popis. Umožňuje zobrazit události místního počítače, události vzdáleného počítače v síti a události uložené v souborech .evtx. Umožňuje také exportovat seznam událostí do souboru text / csv / oddělený tabulátory / html / xml z grafického uživatelského rozhraní a příkazového řádku.
Výběr zdroje:
Filtrování se pak provádí v Pokročilých volbách:
odpověď
Kromě mé další odpovědi , Zjistil jsem to náhodou:
Stačí dvakrát kliknout na soubor .evtx a otevře se v prohlížeči událostí Windows v samostatné složce Uložené protokoly :
Takže nehrozí žádné přepsání nebo sloučení s vašimi vlastními protokoly událostí (právě to mě přimělo k napsání otázky).