클라이언트가 일부 .evtx 이벤트 로그 내보내기 파일을 보냈습니다. 필터 / 쿼리 기능이있는 무료 뷰어를 찾고 있습니다.
-
Windows 이벤트 뷰어 플러스 는 파일을로드 할 수 없습니다.
-
EvtLogParser 가 닫힙니다. 쿼리에 편리하지만 필터링되지 않은 파일을 검색 할 수있는 “모두보기”모드는 없습니다. 최소한 이벤트 유형 (오류, 경고, 정보 …)을 선택해야 실행 가능하지만 더 나은 것이있을 수 있습니다.
-
이벤트 로그 탐색기 에는 내가 좋아하는 모든 것이 있지만 개인용 무료 버전 만 있습니다.
-
MS 로그 파서 는 명령 줄 도구입니다.;-)
댓글
- GUI는 없지만 python-evtx 라이브러리는 오류 로그를 ASCII XML로 구문 분석 할 수 있습니다. github.com/williballenthin/python-evtx
Answer
내 쿼리에 대한 응답으로 Nirsoft는 MyEventViewer를 업데이트했습니다 (이전 스타일의 .evt levent 로그 파일 만 읽음). 게시 된 FullEventLogView v1.00 .
FullEventLogView는 Windows 10 / 용 간단한 도구입니다. 8 / 7 / Vista는 이브를 포함하여 Windows 이벤트 로그의 모든 이벤트에 대한 세부 정보를 표에 표시합니다. nt 설명. 로컬 컴퓨터의 이벤트, 네트워크에있는 원격 컴퓨터의 이벤트 및 .evtx 파일에 저장된 이벤트를 볼 수 있습니다. 또한 GUI 및 명령 줄에서 이벤트 목록을 text / csv / tab-delimited / html / xml 파일로 내보낼 수 있습니다.
소스 선택 :
필터링은 고급 옵션에서 수행됩니다.
답변
다른 답변 외에도 , 실수로 발견했습니다.
.evtx 파일을 두 번 클릭하면 Windows 이벤트 로그 뷰어에서 별도의 저장된 로그 폴더에 열립니다.
덮어 쓸 위험이 없습니다. 또는 자신의 이벤트 로그와 병합 (그것이 질문을 작성하도록 유도했습니다).