Eszköz .evtx Windows eseménynaplófájlok megtekintéséhez

Egy kliens küldött nekem néhány .evtx eseménynapló exportfájlt. Ingyenes nézőt keresek szűrési / lekérdezési képességekkel.

• Megnéztem a NirSoft MyEventViewer a /LoadFiles opcióval, de a dokumentációból nem világos, hogy ez betölti-e a fájlokat a ba a naplófájlokba, amelyeket mindenképpen nem akarok ( az a megjegyzés, hogy meg kell adnom a megfelelő naplótípus nevét gyanút tesz). Ez is csak .evt fájlokról beszél, az .evtx-ről nem. Ha valaki megerősíti, hogy nem tölti be a fájlokat a rendszer naplóiba, tovább vizsgálhatom. (Küldtem nekik egy levelet, de még nincs válasz lásd az elfogadott választ).

• A Windows Event Viewer Plus nem tudja betölteni a fájlokat

• EvtLogParser közel van. Hasznos a lekérdezéshez, de nincs “az összes megtekintése” mód, ahol csak szűretlenül böngészhet a fájlban. Legalább ki kell választanom az esemény típusát (hiba, figyelmeztetés, információ …), így működőképes, de lehet, hogy van valami jobb.

• Az Eseménynapló Explorer tartalmaz mindent, ami tetszik, de csak ingyenes verziója van személyes használatra.

• Az MS Log Parser egy parancssori eszköz 😉

Megjegyzések

• Nincs GUI, de a python-evtx könyvtár elemezni tudja a hibanaplókat az ASCII XML-be. github.com/williballenthin/python-evtx