Un client mi ha inviato alcuni file di esportazione del registro degli eventi .evtx. Sto cercando un visualizzatore gratuito con funzionalità di filtro / query.

  • Ho esaminato MyEventViewer di NirSoft con la sua opzione /LoadFiles, ma dalla documentazione non è chiaro se questo carica i file nei file di registro, cosa che sicuramente non voglio ( il commento che devo specificare il nome del tipo di log appropriato mi rende sospetto). Parla anche solo dei file .evt, non .evtx. Se qualcuno può confermare che non carica i file nei log di sistema, posso indagare ulteriormente. (Ho inviato loro una mail, ma nessuna risposta ancora vedi risposta accettata).

  • Windows Event Viewer Plus non può caricare file

  • EvtLogParser si chiude. È utile per le query, ma non ha la modalità “visualizza tutto” in cui è possibile sfogliare il file senza filtri. Come minimo devo selezionare il tipo di evento (errore, avviso, informazioni …) in modo che sia funzionante, ma forse cè qualcosa di meglio.

  • Event Log Explorer ha tutto ciò che mi piace, ma ha solo una versione gratuita per uso personale

  • MS Log Parser è uno strumento da riga di comando 😉

Commenti

Risposta

In risposta alla mia domanda, Nirsoft ha aggiornato il proprio MyEventViewer (che legge solo i file di log .evt levent vecchio stile) e pubblicato FullEventLogView v1.00 .

FullEventLogView è un semplice strumento per Windows 10 / 8/7 / Vista che mostra in una tabella i dettagli di tutti gli eventi dai log degli eventi di Windows, compresa la vigilia nt descrizione. Consente di visualizzare gli eventi del computer locale, gli eventi di un computer remoto sulla rete e gli eventi memorizzati nei file .evtx. Consente inoltre di esportare lelenco degli eventi in un file di testo / csv / delimitato da tabulazioni / html / xml dalla GUI e dalla riga di comando.

Selezione dellorigine:

inserisci qui la descrizione dellimmagine

Il filtro viene quindi eseguito nelle Opzioni avanzate:

inserisci qui la descrizione dellimmagine

Risposta

Oltre alla mia altra risposta , Lho scoperto per caso:

Puoi semplicemente fare doppio clic su un file .evtx e questo si aprirà nel Visualizzatore registro eventi di Windows in una cartella Registri salvati separata:

inserisci qui la descrizione dellimmagine

Quindi non cè pericolo di sovrascrittura o lunione con i tuoi log degli eventi (questo è ciò che mi ha spinto a scrivere la domanda).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *