クライアントから.evtxイベントログエクスポートファイルが送られてきました。フィルタ/クエリ機能を備えた無料のビューアを探しています。
-
Windowsイベントビューアプラスはファイルを読み込めません
-
EvtLogParser が近づいています。クエリには便利ですが、フィルタリングせずにファイルを参照するだけの「すべて表示」モードはありません。少なくとも、イベントタイプ(エラー、警告、情報など)を選択して実行できるようにする必要がありますが、もっと良いものがあるかもしれません。
-
イベントログエクスプローラーには私が好きなものがすべて揃っていますが、個人使用の無料バージョンしかありません
-
MSログパーサーはコマンドラインツールです;-)
コメント
- GUIはありませんが、python-evtxライブラリはエラーログをASCIIXMLに解析できます。 github.com/williballenthin/python-evtx
回答
私のクエリに応えて、NirsoftはMyEventViewer(古いスタイルの.evt leventログファイルのみを読み取る)を更新し、公開された FullEventLogView v1.00 。
FullEventLogViewは、Windows 10 /用のシンプルなツールです。 8/7 / Vistaは、前夜を含むWindowsのイベントログからのすべてのイベントの詳細をテーブルに表示しますntの説明。ローカルコンピューターのイベント、ネットワーク上のリモートコンピューターのイベント、および.evtxファイルに保存されているイベントを表示できます。また、GUIおよびコマンドラインからイベントリストをtext / csv / tab-delimited / html / xmlファイルにエクスポートすることもできます。
ソースの選択:
次に、詳細オプションでフィルタリングを行います:
回答
他の回答に加えて、偶然見つけました:
.evtxファイルをダブルクリックするだけで、Windowsイベントログビューアの別の保存済みログフォルダで開きます:
したがって、上書きの危険はありませんまたは、独自のイベントログとマージします(それが私に質問を書くように促した理由です)。