Nirsoft недавно выпустила свои инструменты, FullEventLogView а также EventLogChannelsView.
FullEventLogView перечисляет все события из ваших локальных журналов событий, события удаленной системы или содержимое файла .evtx. Основная цель этого инструмента - сортировать, упорядочивать или систематизировать текущие события и группировать их по времени, дате или типу (информация, предупреждение, ошибка). Nirsoft - это платформа, которая позволяет конвертировать или экспортировать все выбранные вами данные в виде файлов txt, CSV, XML или HTML-отчетов.
Журнал событий - это немного больше технический инструмент для Windows, который перечисляет все каналы журнала событий вашей системы (маршруты программное обеспечение может использовать для регистрации событий), предоставляя вам всю необходимую информацию о том, как работает ваша ОС. Подробности, которые перечисляет EventLogChannelsView, включают имя канала, имя файла журнала событий, статус включения / выключения, текущее количество событий в канале и многое другое. В противном случае такая информация будет недоступна.
EventLogChannelsView позволяет управлять каналами и событиями, позволяя выбрать один или несколько каналов, установить для них максимальный размер файла или очистить все события. Инструмент является важным источником информации для администраторов и технических пользователей, и даже они могут запустить его один раз и никогда больше не использовать.
Журнал событий состоит из множества каналов, которые могут быть не включены по умолчанию, но когда они включены, и данные записываются на них ежедневно. Хотя существуют внутренние инструменты для управления журналами и представлениями каналов, а также управления ими, иногда сторонние приложения оказываются более эффективными и полезными для таких целей.
При запуске он автоматически перечисляет всю необходимую информацию о каналах, включая имя канала, издателя и имя файла, а также информацию о его статусе. Другие интересные функции, которыми он владеет, включают предупреждения или уведомления, которые он показывает, когда достигнут предел размера файла и включен ли канал или нет.
Другие функции, которые предлагает EventLogChannelsView, - это опция массового включения или отключения каналов, изменяющая максимальный предел размера файла для канала. (только когда вы щелкнете по нему правой кнопкой мыши), а также увеличьте ограничение размера канала, когда он был достигнут, или уменьшите его, когда журнал содержит много данные.
Кроме того, вы можете легко запустить эту программу из любого места, хотя она выдает приглашение UAC, которое необходимо принять перед запуском. Другие основные функции довольно обычны, например, щелчок по заголовку для сортировки информации под ним по критериям, таким как каналы, которые достигли файла. размер, или для каналов, которые включены, ярлыки, такие как F2 или F3, включают или отключают каналы, что всегда можно сделать, используя правую кнопку мыши в качестве хорошо.
Существует также возможность поиска, которая позволяет находить каналы, нажимая Shift + F. Пользователи с правами администратора могут загружать каналы с удаленного устройства, открыв Файл> Выбрать источник данных, чтобы управлять каналами в локальной системе.
