Klient wysłał mi kilka plików eksportu dziennika zdarzeń .evtx. Szukam darmowej przeglądarki z możliwością filtrowania / wysyłania zapytań.

  • Spojrzałem na NirSoft „s MyEventViewer z opcją /LoadFiles, ale z dokumentacji nie jest jasne, czy powoduje to załadowanie plików do plików dziennika, czego zdecydowanie nie chcę ( komentarz, że muszę określić odpowiednią nazwę typu dziennika , budzi podejrzenia). Mówi też tylko o plikach .evt, a nie .evtx. Jeśli ktoś może potwierdzić, że nie ładuje plików do dzienników systemowych, mogę to zbadać dalej. (Wysłałem im e-maila, ale nie ma jeszcze odpowiedzi zobacz zaakceptowaną odpowiedź).

  • Windows Event Viewer Plus nie może załadować plików

  • EvtLogParser zbliża się. Jest przydatny do wykonywania zapytań, ale nie ma trybu „przeglądania wszystkiego”, w którym można po prostu przeglądać niefiltrowany plik. Muszę przynajmniej wybrać typ zdarzenia (błąd, ostrzeżenie, informacje …), aby działało, ale może jest coś lepszego.

  • Event Log Explorer ma wszystko, co lubię, ale ma tylko bezpłatną wersję do użytku osobistego

  • MS Log Parser to narzędzie wiersza poleceń 😉

Komentarze

Answer

W odpowiedzi na moje zapytanie Nirsoft zaktualizował MyEventViewer (który czyta tylko stare pliki dziennika .evt levent) i opublikowane FullEventLogView v1.00 .

FullEventLogView to proste narzędzie dla systemu Windows 10 / 8/7 / Vista, który wyświetla w tabeli szczegóły wszystkich zdarzeń z dzienników zdarzeń systemu Windows, w tym przeddzień nt opis. Umożliwia przeglądanie zdarzeń z komputera lokalnego, zdarzeń komputera zdalnego w sieci oraz zdarzeń przechowywanych w plikach .evtx. Umożliwia także wyeksportowanie listy zdarzeń do pliku text / csv / tab-delimited / html / xml z GUI i wiersza poleceń.

Wybór źródła:

wprowadź tutaj opis obrazu

Filtrowanie jest następnie wykonywane w Opcjach zaawansowanych:

tutaj wprowadź opis obrazu

Odpowiedź

Oprócz mojej innej odpowiedzi , Dowiedziałem się przypadkowo:

Wystarczy dwukrotnie kliknąć plik .evtx, a otworzy się on w przeglądarce dziennika zdarzeń systemu Windows w oddzielnym folderze Zapisane dzienniki :

tutaj wprowadź opis obrazu

Więc nie ma niebezpieczeństwa nadpisania lub scalanie z własnymi dziennikami zdarzeń (to właśnie skłoniło mnie do napisania pytania).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *