En klient sendte mig nogle .evtx-hændelseslogeksportfiler. Jeg leder efter en gratis seer med filter / forespørgsel.

  • Jeg har kigget på NirSofts MyEventViewer med indstillingen /LoadFiles, men fra dokumentationen er det uklart, om det indlæser filerne i logfilerne, som jeg bestemt ikke vil have ( kommentaren om, at jeg skal specificere det relevante logtypenavn gør mig mistænksom). Det taler også kun om .evt-filer, ikke .evtx. Hvis nogen kan bekræfte, at de ikke indlæser filerne i systemlogfilerne, kan jeg undersøge det nærmere. (Jeg har sendt dem en mail, men intet svar endnu se accepteret svar).

  • Windows Event Viewer Plus kan ikke indlæse filer

  • EvtLogParser kommer tæt på. Det er praktisk til forespørgsel, men har ingen “vis alle” -tilstand, hvor du bare kan gennemse filen ufiltreret. Som et minimum skal jeg vælge hændelsestypen (fejl, advarsel, information …) så den er brugbar, men måske er der noget bedre.

  • Event Log Explorer har alt, hvad jeg kan lide, men den har kun en gratis version til personlig brug

  • MS Log Parser er et kommandolinjeværktøj 😉

Kommentarer

Svar

Som svar på min forespørgsel opdaterede Nirsoft deres MyEventViewer (som kun læser den gamle stil .evt levent logfiler) og offentliggjort FullEventLogView v1.00 .

FullEventLogView er et simpelt værktøj til Windows 10 / 8/7 / Vista, der viser i en tabel detaljerne om alle begivenheder fra Windows hændelseslogfiler, inklusive aftenen nt beskrivelse. Det giver dig mulighed for at se begivenhederne på din lokale computer, begivenheder på en fjerncomputer på dit netværk og begivenheder gemt i .evtx-filer. Det giver dig også mulighed for at eksportere begivenhedslisten til tekst / csv / tab-afgrænset / html / xml-fil fra GUI og fra kommandolinje.

Valg af kilde:

indtast billedbeskrivelse her

Filtrering udføres derefter i de avancerede indstillinger:

indtast billedbeskrivelse her

Svar

Ud over mit andet svar , Fandt jeg ud af et uheld:

Du kan bare dobbeltklikke på en .evtx-fil, og den åbnes i Windows Event Log Viewer i en separat gemt logfil -mappe:

indtast billedebeskrivelse her

Så der er ingen fare for overskrivning eller fletning med dine egne hændelseslogfiler (det var det, der fik mig til at skrive spørgsmålet).

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *