Нещодавно Nirsoft випустила свої інструменти, FullEventLogView і EventLogChannelsView.
FullEventLogView перелічує всі події з локальних журналів подій, події віддаленої системи або вміст файлу .evtx. Основна мета цього інструменту - сортувати, упорядковувати чи організовувати ваші поточні події та групувати їх за часом, датою або типом (інформація, попередження, помилка). Nirsoft - це платформа, яка дозволяє конвертувати або експортувати всі вибрані вами дані у вигляді файлів txt, CSV або XML або звіту HTML.
Журнал подій - це трохи більше технічного інструменту для Windows, який перераховує всі канали журналу подій вашої системи (маршрути програмне забезпечення, яке може використовуватися для реєстрації подій), надаючи всю необхідну інформацію про те, як працює ваша ОС. Деталі, до яких списки EventLogChannelsView включають назву каналу, ім’я файлу журналу подій, статус увімкненого / вимкненого, поточну кількість подій у каналі тощо. Інформація такого роду не легко доступна в іншому випадку.
EventLogChannelsView дозволяє маніпулювати каналами та подіями, дозволяючи вибрати один або кілька каналів, встановити їх максимальний розмір файлу або очистити всі події. Інструмент є важливим джерелом інформації для адміністраторів та технічних користувачів, і це те, що навіть вони запускали один раз і більше ніколи не використовували його.
Журнал подій складається з численних каналів, які за замовчуванням можуть бути не ввімкненими, але коли вони ввімкнені, і щодня на них записуються дані. Хоча існують внутрішні інструменти для управління журналами та переглядами каналів та управління ними, іноді сторонні програми виявляються більш ефективними та корисними для таких цілей.
Під час запуску він автоматично перераховує всю відповідну інформацію про канали, включаючи назву каналу, видавця та ім'я файлу, а також інформацію про його стан. Інші цікаві функції, якими він володіє, включають попередження або сповіщення, які він показує, коли досягнуто обмеження розміру файлу та чи канал увімкнено чи ні.
Інші функції, які пропонує EventLogChannelsView: опція масового ввімкнення або вимкнення каналів, зміна максимального обмеження розміру файлу для каналу (лише тоді, коли ви клацаєте правою кнопкою миші), а також збільшуєте обмеження розміру каналу, коли його було досягнуто, або зменшуєте його, коли журнал рясний даних.
Окрім цього, ви можете легко запускати цю програму з будь-якого місця, хоча вона видає запит UAC, який потрібно прийняти перед її запуском. Інші основні функції є досить звичними, наприклад, натискання заголовка для сортування інформації внизу за критеріями, такими як канали, що дійшли до файлу розміру або для ввімкнених каналів, ярлики, такі як F2 або F3, вмикають або вимикають канали, які завжди можна зробити за допомогою кнопки правої клавіші миші як Ну.
Існує також доступність пошуку, яка дозволяє знаходити канали, натискаючи Shift + F. Адміністративні користувачі мають можливість завантажувати канали з віддаленого пристрою, відкривши «Файл»> «Вибрати джерело даних», щоб керувати ними в локальній системі.
