Un client mi-a trimis câteva fișiere de export jurnal de evenimente .evtx. „Caut un vizualizator gratuit, cu funcții de filtrare / interogare.

  • M-am uitat la MyEventViewer de la NirSoft cu opțiunea /LoadFiles, dar din documentație nu este clar dacă acesta încarcă fișierele în fișierele jurnal, ceea ce cu siguranță nu vreau ( comentariul că trebuie să specific numele corespunzător al tipului de jurnal mă face suspect). De asemenea, vorbește doar despre fișiere .evt, nu .evtx. Dacă cineva poate confirma că nu încarcă fișierele în jurnalele de sistem, îl pot investiga în continuare. (Le-am trimis un e-mail, dar încă nu am răspuns vezi răspunsul acceptat).

  • Windows Event Viewer Plus nu poate încărca fișiere

  • EvtLogParser se apropie. Este la îndemână pentru interogare, dar nu are un mod „vizualizare totală” în care puteți parcurge fișierul fără filtrare. Cel puțin trebuie să selectez tipul de eveniment (eroare, avertisment, informații …), astfel încât să funcționeze, dar poate că este ceva mai bun.

  • Event Log Explorer are tot ce îmi place, dar are doar o versiune gratuită pentru uz personal

  • MS Log Parser este un instrument de linie de comandă 😉

Comentarii

Răspuns

Ca răspuns la întrebarea mea, Nirsoft și-a actualizat MyEventViewer (care citește doar vechiul stil .evt levent jurnal files) și publicat FullEventLogView v1.00 .

FullEventLogView este un instrument simplu pentru Windows 10 / 8/7 / Vista care afișează într-un tabel detaliile tuturor evenimentelor din jurnalele de evenimente din Windows, inclusiv în ajun nt descriere. Vă permite să vizualizați evenimentele computerului dvs. local, evenimentele unui computer la distanță din rețeaua dvs. și evenimentele stocate în fișiere .evtx. De asemenea, vă permite să exportați lista de evenimente în fișier text / csv / delimitat de tab / html / xml din GUI și din linia de comandă.

Selectarea sursei:

introduceți descrierea imaginii aici

Filtrarea se face apoi în Opțiunile avansate:

introduceți descrierea imaginii aici

Răspuns

Pe lângă celălalt răspuns , Am aflat din întâmplare:

Puteți face dublu clic pe un fișier .evtx și se va deschide în Windows Event Log Viewer într-un folder separat Jurnalele salvate :

introduceți descrierea imaginii aici

Deci nu există pericol de suprascriere sau fuzionarea cu propriile jurnale de evenimente (asta m-a determinat să scriu întrebarea).

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *