Un client ma envoyé des fichiers dexportation de journaux dévénements .evtx. Je « recherche un visualiseur gratuit avec des capacités de filtrage / requête.

  • Jai regardé MyEventViewer de NirSoft » avec son option /LoadFiles, mais daprès la documentation, il est difficile de savoir si cela charge les fichiers dans les fichiers journaux, ce que je ne veux absolument pas ( le commentaire que je dois spécifier le nom du type de journal approprié me rend suspect). Il ne parle également que des fichiers .evt, pas .evtx. Si quelquun peut confirmer quil ne charge pas les fichiers dans les journaux système, je peux enquêter davantage. (Je leur ai envoyé un e-mail, mais pas encore de réponse voir la réponse acceptée).

  • LObservateur dévénements Windows Plus ne peut pas charger les fichiers

  • EvtLogParser vient de se fermer. Il est pratique pour linterrogation, mais na pas de mode «afficher tout» où vous pouvez simplement parcourir le fichier non filtré. Au minimum, je dois sélectionner le type dévénement (erreur, avertissement, information …) pour quil soit réalisable, mais peut-être quil y a quelque chose de mieux.

  • Event Log Explorer a tout ce que jaime, mais il na quune version gratuite pour un usage personnel

  • MS Log Parser est un outil de ligne de commande 😉

Commentaires

Réponse

En réponse à ma requête, Nirsoft a mis à jour son MyEventViewer (qui ne lit que les anciens fichiers journaux .evt levent) et publié FullEventLogView v1.00 .

FullEventLogView est un outil simple pour Windows 10 / 8/7 / Vista qui affiche dans un tableau les détails de tous les événements des journaux dévénements de Windows, y compris la veille nt description. Il vous permet de visualiser les événements de votre ordinateur local, les événements dun ordinateur distant sur votre réseau et les événements stockés dans des fichiers .evtx. Il vous permet également dexporter la liste des événements vers un fichier texte / csv / tab-delimited / html / xml à partir de linterface graphique et de la ligne de commande.

Sélection de la source:

entrez la description de limage ici

Le filtrage se fait ensuite dans les Options avancées:

entrez la description de limage ici

Réponse

En plus de mon autre réponse , Jai découvert par accident:

Vous pouvez simplement double-cliquer sur un fichier .evtx et il souvrira dans lObservateur du journal des événements Windows dans un dossier Journaux enregistrés distinct:

entrez la description de limage ici

Il ny a donc aucun risque décrasement ou fusionner avec vos propres journaux dévénements (cest ce qui ma incité à écrire la question).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *