En klient skickade mig exportfiler för .evtx-händelselogg. Jag letar efter en gratis tittare med filter / frågefunktioner.

  • Jag har tittat på NirSofts MyEventViewer med alternativet /LoadFiles, men från dokumentationen är det oklart om det laddar filerna i loggfilerna, vilket jag definitivt inte vill ha ( kommentaren att jag måste ange lämpligt loggtypnamn gör mig misstänksam). Det talar också bara om .evt-filer, inte .evtx. Om någon kan bekräfta att den inte laddar filerna i systemloggarna kan jag undersöka det vidare. (Jag har skickat ett mail till dem men inget svar ännu se accepterat svar).

  • Windows Event Viewer Plus kan inte ladda filer

  • EvtLogParser kommer nära. Det är praktiskt för frågor, men har inget ”visa alla” -läge där du bara kan bläddra igenom filen ofiltrerad. Jag måste åtminstone välja händelsetyp (fel, varning, information …) så att den fungerar, men kanske finns det något bättre.

  • Event Log Explorer har allt jag gillar, men det har bara en gratis version för personligt bruk

  • MS Log Parser är ett kommandoradsverktyg 😉

Kommentarer

Svar

Som svar på min fråga uppdaterade Nirsoft deras MyEventViewer (som bara läser den gamla stilen .evt levent loggfiler) och publicerad FullEventLogView v1.00 .

FullEventLogView är ett enkelt verktyg för Windows 10 / 8/7 / Vista som visar i en tabell information om alla händelser från händelseloggarna i Windows, inklusive kvällen nt beskrivning. Den låter dig visa händelserna på din lokala dator, händelserna på en fjärrdator i ditt nätverk och händelser som är lagrade i .evtx-filer. Det låter dig också exportera händelselistan till text / csv / tab-avgränsad / html / xml-fil från GUI och från kommandoraden.

Välja källa:

ange bildbeskrivning här

Filtrering görs sedan i de avancerade alternativen:

ange bildbeskrivning här

Svar

Förutom mitt andra svar , Jag fick reda på det av misstag:

Du kan bara dubbelklicka på en .evtx-fil så öppnas den i Windows Event Log Viewer i en separat sparad logg -mapp:

ange bildbeskrivning här

Så det finns ingen risk för överskrivning eller slå samman med dina egna händelseloggar (det var det som fick mig att skriva frågan).

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *