Un cliente me envió algunos archivos de exportación de registro de eventos .evtx. Estoy buscando un visor gratuito con funciones de filtro / consulta.
-
Windows Event Viewer Plus no puede cargar archivos
-
EvtLogParser se acerca. Es útil para realizar consultas, pero no tiene el modo «ver todo» en el que puede navegar por el archivo sin filtrar. Como mínimo, tengo que seleccionar el tipo de evento (error, advertencia, información …) para que sea factible, pero tal vez haya algo mejor.
-
Event Log Explorer tiene todo lo que me gusta, pero solo tiene una versión gratuita para uso personal
-
MS Log Parser es una herramienta de línea de comandos 😉
Comentarios
- Sin GUI, pero la biblioteca python-evtx puede analizar sus registros de error en XML ASCII. github.com/williballenthin/python-evtx
Respuesta
En respuesta a mi consulta, Nirsoft actualizó su MyEventViewer (que solo lee los archivos de registro .evt levent de estilo antiguo) y publicado FullEventLogView v1.00 .
FullEventLogView es una herramienta sencilla para Windows 10 / 8/7 / Vista que muestra en una tabla los detalles de todos los eventos de los registros de eventos de Windows, incluida la víspera nt descripción. Le permite ver los eventos de su computadora local, los eventos de una computadora remota en su red y los eventos almacenados en archivos .evtx. También le permite exportar la lista de eventos a un archivo text / csv / tab-delimited / html / xml desde la GUI y desde la línea de comandos.
Seleccionando la fuente:
Luego, el filtrado se realiza en las Opciones avanzadas:
Respuesta
Además de mi otra respuesta , Me enteré por accidente:
Puede hacer doble clic en un archivo .evtx y se abrirá en el Visor de registro de eventos de Windows en una carpeta separada Registros guardados :
Por lo tanto, no hay peligro de sobrescribir o fusionarlo con sus propios registros de eventos (eso es lo que me impulsó a escribir la pregunta).