En klient sendte meg noen .evtx eksporteringsfiler for hendelseslogg. Jeg ser etter en gratis seer med filter / spørringsmuligheter.

  • Jeg har sett på NirSofts MyEventViewer med alternativet /LoadFiles, men fra dokumentasjonen er det uklart om det laster filene i loggfilene, som jeg absolutt ikke vil ha ( kommentaren om at jeg må spesifisere riktig loggtypenavn gjør meg mistenksom). Den snakker også bare om .evt-filer, ikke .evtx. Hvis noen kan bekrefte at den ikke laster filene inn i systemloggene, kan jeg undersøke det nærmere. (Jeg har sendt dem en mail, men ikke noe svar ennå se godtatt svar).

  • Windows Event Viewer Plus kan ikke laste inn filer

  • EvtLogParser kommer nær. Det er praktisk for spørring, men har ingen «vis alle» -modus der du bare kan bla gjennom filen ufiltrert. I det minste må jeg velge hendelsestype (feil, advarsel, informasjon …) så den er brukbar, men kanskje er det noe bedre.

  • Event Log Explorer har alt jeg liker, men den har bare en gratis versjon for personlig bruk

  • MS Log Parser er et kommandolinjeverktøy 😉

Kommentarer

Svar

Som svar på spørsmålet mitt, oppdaterte Nirsoft MyEventViewer (som bare leser den gamle stilen .evt levent loggfiler) og publisert FullEventLogView v1.00 .

FullEventLogView er et enkelt verktøy for Windows 10 / 8/7 / Vista som viser i en tabell detaljene for alle hendelser fra hendelsesloggene til Windows, inkludert kvelden nt beskrivelse. Den lar deg se hendelsene til den lokale datamaskinen, hendelsene til en ekstern datamaskin i nettverket og hendelser som er lagret i .evtx-filer. Det lar deg også eksportere hendelseslisten til tekst / csv / tab-avgrenset / html / xml-fil fra GUI og fra kommandolinje.

Velge kilde:

skriv inn bildebeskrivelse her

Filtrering gjøres deretter i avanserte alternativer:

skriv inn bildebeskrivelse her

Svar

I tillegg til mitt andre svar , Fant jeg ut ved et uhell:

Du kan bare dobbeltklikke på en .evtx-fil, og den åpnes i Windows Event Log Viewer i en egen Lagret logg -mappe:

skriv inn bildebeskrivelse her

Så det er ingen fare for overskriving eller sammenslåing med dine egne hendelseslogger (det var det som fikk meg til å skrive spørsmålet).

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *