Nirsoft a récemment sorti ses outils, FullEventLogView et EventLogChannelsView.
FullEventLogView répertorie tous les événements de vos journaux d'événements locaux, les événements d'un système distant ou le contenu d'un fichier .evtx. L'objectif fondamental de cet outil est de trier, d'agencer ou d'organiser vos événements actuels et de les regrouper par heure, date ou type (information, avertissement, erreur). Nirsoft est une plate-forme qui vous permet de convertir ou d'exporter toutes vos données sélectionnées sous forme de fichier txt, CSV ou XML ou de rapport HTML.
Le journal des événements est un peu plus un outil technique pour Windows qui répertorie tous les canaux du journal des événements de votre système (routes logiciel peut utiliser pour enregistrer des événements), vous donnant toutes les informations dont vous avez besoin sur le fonctionnement de votre système d'exploitation. Les détails répertoriés par EventLogChannelsView incluent le nom du canal, le nom du fichier du journal des événements, l'état activé/désactivé, le nombre actuel d'événements dans le canal, etc. Ce genre d'information n'est pas facilement accessible autrement.
EventLogChannelsView vous permet de manipuler des canaux et des événements, vous permettant de sélectionner un ou plusieurs canaux, de définir leur taille de fichier maximale ou d'effacer tous les événements. L'outil est une source importante d'informations pour les administrateurs et les utilisateurs techniques et c'est quelque chose qu'ils exécuteraient une fois et ne l'utiliseraient plus jamais.
Le journal des événements se compose de nombreux canaux qui peuvent ne pas être activés par défaut mais lorsqu'ils sont activés et des données y sont écrites quotidiennement. Bien qu'il existe des outils internes pour gérer et manipuler la journalisation et les vues des canaux, des applications tierces s'avèrent parfois plus efficaces et utiles à ces fins.
Au démarrage, il répertorie automatiquement toutes les informations pertinentes des chaînes, y compris le nom de la chaîne, l'éditeur et le nom du fichier, ainsi que des informations sur son statut. D'autres fonctionnalités intéressantes qu'il possède incluent les alertes ou les notifications qu'il affiche lorsqu'une limite de taille de fichier a été atteinte et si le canal est activé ou non.
Les autres fonctionnalités offertes par EventLogChannelsView sont l'option d'activation ou de désactivation en bloc des canaux, modifiant la limite maximale de taille de fichier pour un canal (uniquement lorsque vous faites un clic droit dessus), ainsi que d'augmenter la taille limite d'un canal lorsqu'elle est atteinte ou de la diminuer lorsqu'un journal contient abondamment Les données.
En dehors de cela, vous avez la possibilité d'exécuter ce programme à partir de n'importe quel emplacement, bien qu'il lance une invite UAC que vous devez accepter avant son lancement. D'autres fonctionnalités de base sont assez conventionnelles, comme cliquer sur l'en-tête pour trier les informations en dessous avec des critères tels que les canaux qui ont atteint le fichier taille, ou pour les canaux qui sont activés, des raccourcis comme F2 ou F3 activent ou désactivent les canaux qui peuvent toujours être effectués en utilisant le bouton droit de la souris comme bien.
Il y a aussi l'accessibilité de la recherche qui vous permet de trouver des chaînes en appuyant sur Shift+F. Les utilisateurs administratifs ont la possibilité de charger des canaux à partir d'un périphérique distant en ouvrant Fichier > Choisir la source de données pour gérer ceux du système local.
