事件日志资源管理器功能和优势
Event Log Explorer 是一个客户驱动的软件。大多数高级功能都是我们的用户建议的。借助这些功能,Event Log Explorer 从普通的事件数据查看迈向了真正的分析。
![图片[1]-系统日志查看工具 event log explorer 5.2.1.4431 特别版-永恒心锁-分享互联网](https://www.yhxs3344.net/wp-content/uploads/2022/11/event_log_explorer.png)
访问本地和远程服务器和工作站上的 Windows 事件日志和事件日志文件
与 Windows 事件查看器一样,事件日志资源管理器从本地和远程服务器访问 Windows 事件日志和事件日志文件。然而,与事件查看器不同的是,您可以一次查看多个事件日志(和日志文件)——在不同的窗口中,甚至在一个合并的窗口中(合并的事件日志视图)。
支持经典的 Windows NT 事件日志格式(EVT 文件)和新的(Crimson)事件日志格式(EVTX 文件)
如果可能,您可以在旧版 Windows NT API 和现代 Windows 事件日志 API 之间进行选择,以访问 Windows 事件日志和事件日志文件。现代 API 工作有点慢,但提供了有关事件的更详细信息。
高性能——所有事件都加载到内存或优化的内部本地数据库中
为执行流畅的事件分析,事件日志资源管理器将事件读入其自己的临时存储。根据事件日志的大小,您可以在内存和磁盘存储之间进行选择。
事件日志整合——您可以将不同的事件整合到一个地方
事件日志资源管理器不仅允许您读取来自不同来源的事件,而且可以将它们合并到一个事件视图中。您可以查看这样的视图作为实心日志。您甚至可以将此合并的事件日志保存为 EVT 文件。
选项卡式文档和多文档用户界面取决于用户偏好
事件日志资源管理器为您提供 2 种用户界面类型。多文档界面 (MDI) 允许您打开无限数量的事件日志并将它们全部放在事件日志资源管理器的主窗口中。选项卡式文档界面 (TDI) 允许您打开无限数量的事件日志,并具有在日志之间导航的最佳方式。
用于预过滤 Windows 事件日志的日志加载选项
使用事件日志资源管理器,您可以同时从数十个 Windows 服务器加载事件。通常,您不需要从所有日志中加载所有事件。例如,您可能希望排除信息事件或仅加载最近的事件。日志加载选项可帮助您在加载阶段预过滤事件。
按任何标准(包括事件描述文本)进行高级过滤
您可以按任何标准轻松过滤事件。过滤器是可重复使用的 – 您可以将它们保存为文件并应用于其他事件日志。您可以使用正则表达式 (Regexps) 按事件描述文本进行过滤。该应用程序允许您通过事件 ID 和描述参数链接事件并过滤掉所有其他事件。此类链接事件过滤可帮助您分析安全日志。
最喜欢的计算机及其日志被分组到一个树中
使用事件日志资源管理器,您可以查看不同 Windows 服务器和工作站上的事件日志。为方便起见,您可以将计算机分组到树中。然后您可以选择所需的事件日志,它将立即打开。
手动和自动备份 Windows 事件日志
备份事件日志是一项非常重要的任务。非常大的事件日志可能会影响系统性能,但管理员必须能够分析过去的事件。适当的解决方案是限制 Windows 事件日志的大小,并定期备份事件日志。事件日志资源管理器允许您手动或自动将事件日志保存为事件日志文件。
带书签的快速导航
现代 Internet 浏览器允许您将喜爱的 URL 保存为可以轻松恢复的书签。同样,事件日志资源管理器允许您将任何事件标记为书签,然后您可以轻松地返回这些事件。
与知名事件知识库的兼容性
您可以在公共事件知识库中获取有关事件的更多信息。事件日志资源管理器支持 EventID.net 和 Microsoft 知识库。
按事件 ID 进行颜色编码
颜色编码使您可以轻松地区分不同的事件。您可以更改特定事件的文本颜色、字体样式和背景颜色。
打印和导出为不同的格式
使用事件日志资源管理器,您可以打印 Windows 事件日志并导出为其他格式。打印选项可让您从多种打印样式中进行选择。事件日志资源管理器支持导出到 HTML、制表符分隔和 Excel 文档。
分析报告 – 汇总表和数据透视图
您可以根据事件轻松创建数据透视表和数据透视图报告。例如,您可以按日期汇总事件类型或按事件标识符、事件源等获取统计信息。
直接访问 EVT 文件允许您读取损坏的 EVT 文件并从所选事件生成 EVT 文件
事件日志资源管理器可以直接访问 EVT 文件(无需 Windows 事件日志 API)。这允许您读取损坏的事件日志,在 Windows 事件日志服务不可用时读取事件日志(例如在 BartPE 或其他预装环境中)。您还可以生成自己的 EVT 文件。
直接访问 EVTX 文件,允许您在旧 Windows 上读取新的 EVTX 文件
事件日志资源管理器可以直接访问 EVTX 文件(无需新的 Windows 事件日志 API)。这允许您在任何计算机上打开新的事件日志文件 (EVTX),即使用事件日志资源管理器,您可以在 Windows XP 机器上读取 EVTX 文件。
调度程序按计划运行一些事件日志任务
您可以使用内置调度程序自动执行某些任务。例如,您可以安排事件日志导出或打印任务。
凭证管理器
当您从远程服务器打开事件日志时,事件日志资源管理器会尝试使用您当前的凭据来访问它。有时您可能需要使用替代凭据访问远程事件日志。凭据管理器允许您为每个服务器存储不同的凭据,并在您尝试打开远程 Windows 事件日志时使用它们。
事件列表可按任意列、任意方向排序
与 Windows 事件查看器一样,该程序允许您按任何列对事件列表进行排序 – 只需单击列标题,事件列表将立即重新排序。如果您单击该列两次 – 事件列表将向后移动。在程序首选项中,您可以设置打开日志时将应用的默认排序。
时间校正
事件时间存储为 UTC 时间。当您打开在位于另一个时区的服务器上生成的日志时,您可能希望虚拟移动到该时区并从那里查看事件。时间校正可帮助您查看任何时区的事件。
服务器导入
如果您管理大型网络,您会发现将所有服务器导入程序是多么容易。只需创建一个服务器列表,程序就会将它们全部导入。您还可以要求事件日志资源管理器扫描您的网络 (Active Directory) 并自动构建您的计算机列表。
企业版的额外功能:
数据库存储
事件日志浏览器从服务器和工作站收集事件并将它们导出到 MS SQL Server 数据库。使用您自己的收集规则,您可以创建任意数量的数据库表。
仅过滤所需的事件
使用您自己的收集规则,您可以选择应该收集哪些事件以及从哪些机器上收集。过滤事件可以节省您的网络流量和数据库存储。
对某些事件发出警报
您可以设置事件日志资源管理器来监控系统生成的事件,并在特定事件触发时通知您。这可以帮助您在问题影响您之前及时并潜在地了解问题。
无人值守出口
事件日志资源管理器附带一组命令行实用程序,可将事件导出为不同的格式,例如 SQL Server 数据库、Excel 书籍、PDF 文件、HTML 等。
下载地址:
暂无评论内容