Um cliente me enviou alguns arquivos de exportação de log de eventos .evtx. Estou procurando um visualizador gratuito com recursos de filtro / consulta.

  • Eu olhei no NirSoft “s MyEventViewer com sua opção /LoadFiles, mas a partir da documentação não está claro se isso carrega os arquivos em os arquivos de log, o que eu definitivamente não quero ( o comentário de que preciso especificar o nome do tipo de log apropriado me deixa suspeito). Ele também fala apenas sobre arquivos .evt, não .evtx. Se alguém puder confirmar que ele não carrega os arquivos nos logs do sistema, posso investigar mais a fundo. (Enviei um e-mail para eles, mas ainda não houve resposta veja a resposta aceita).

  • Windows Event Viewer Plus não pode carregar arquivos

  • EvtLogParser chega perto. É útil para consultas, mas não tem modo “ver tudo”, onde você pode apenas navegar pelo arquivo sem filtro. No mínimo, tenho que selecionar o tipo de evento (erro, aviso, informação …) para que seja viável, mas talvez haja algo melhor.

  • Event Log Explorer tem tudo que eu gosto, mas só tem uma versão gratuita para uso pessoal

  • MS Log Parser é uma ferramenta de linha de comando 😉

Comentários

Resposta

Em resposta à minha consulta, a Nirsoft atualizou seu MyEventViewer (que lê apenas os arquivos de log de nível antigo .evt) e publicado FullEventLogView v1.00 .

FullEventLogView é uma ferramenta simples para Windows 10 / 8/7 / Vista que exibe em uma tabela os detalhes de todos os eventos dos logs de eventos do Windows, incluindo a véspera descrição nt. Ele permite que você visualize os eventos de seu computador local, eventos de um computador remoto em sua rede e eventos armazenados em arquivos .evtx. Também permite exportar a lista de eventos para o arquivo text / csv / tab-delimited / html / xml a partir da GUI e da linha de comando.

Selecionando a fonte:

insira a descrição da imagem aqui

A filtragem é feita em Opções avançadas:

insira a descrição da imagem aqui

Resposta

Além da minha outra resposta , Descobri por acidente:

Você pode apenas clicar duas vezes em um arquivo .evtx e ele será aberto no Visualizador de logs de eventos do Windows em uma pasta Registros salvos separada:

insira a descrição da imagem aqui

Portanto, não há perigo de sobrescrever ou mesclando com seus próprios registros de eventos (foi isso que me levou a escrever a pergunta).

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *