Ein Client hat mir einige .evtx-Ereignisprotokoll-Exportdateien gesendet. Ich suche einen kostenlosen Viewer mit Filter- / Abfragefunktionen.
-
Windows Event Viewer Plus kann keine Dateien laden.
-
EvtLogParser kommt nahe. Es ist praktisch zum Abfragen, hat aber keinen „Alle anzeigen“ -Modus, in dem Sie einfach ungefiltert durch die Datei blättern können. Zumindest muss ich den Ereignistyp (Fehler, Warnung, Information …) auswählen, damit er funktioniert, aber vielleicht gibt es etwas Besseres.
-
Ereignisprotokoll-Explorer hat alles, was ich mag, aber es gibt nur eine kostenlose Version für den persönlichen Gebrauch
-
MS Log Parser ist ein Befehlszeilentool 😉
Kommentare
- Keine GUI, aber die Python-Evtx-Bibliothek kann Ihre Fehlerprotokolle in ASCII-XML analysieren. github.com/williballenthin/python-evtx
Antwort
Als Antwort auf meine Anfrage hat Nirsoft seinen MyEventViewer aktualisiert (der nur die alten .evt levent-Protokolldateien liest) und veröffentlicht FullEventLogView v1.00 .
FullEventLogView ist ein einfaches Tool für Windows 10 / 8/7 / Vista, das in einer Tabelle die Details aller Ereignisse aus den Ereignisprotokollen von Windows anzeigt, einschließlich des Vorabends nt Beschreibung. Hier können Sie die Ereignisse Ihres lokalen Computers, Ereignisse eines Remotecomputers in Ihrem Netzwerk und Ereignisse anzeigen, die in .evtx-Dateien gespeichert sind. Außerdem können Sie die Ereignisliste über die GUI und über die Befehlszeile in die Datei text / csv / tab-delimited / html / xml exportieren.
Auswahl der Quelle:
Die Filterung erfolgt dann in den erweiterten Optionen:
Antwort
Zusätzlich zu meiner anderen Antwort Ich habe zufällig herausgefunden:
Sie können einfach auf eine .evtx-Datei doppelklicken und sie wird in der Windows-Ereignisprotokollanzeige in einem separaten Ordner Gespeicherte Protokolle geöffnet:
Es besteht also keine Gefahr des Überschreibens oder Zusammenführen mit Ihren eigenen Ereignisprotokollen (das hat mich dazu veranlasst, die Frage zu schreiben).