软件查看,监测和分析在事件日志中的事件。
事件日志浏览器是一个软件,用于查看,监测和分析事件记录在安全,系统,应用程序和Windows操作系统的另一个日志。
由于事件日志资源管理器“中,记录在安全事件的监测和分析,系统,应用程序和其他的Windows操作系统的神器出山:www.shenqi73.com日志变得速度更快,真正有效的。
事件日志资源管理器可以帮助您快速浏览,查找和报告问题,安全警告和所有其他在Windows中生成的事件。
注意:如果你想使用该软件用于非商业用途和连接不超过3台电脑,你可以的请求一个免费许可
下面是一些主要特点的”事件日志“资源管理器”:
多文档标签文档的用户界面,根据用户的喜好:
·事件日志浏览器为您提供了用户界面类型。多文档接口(MDI)允许你打开无限数量的事件日志和事件日志资源管理器的主窗口内把他们所有。
·选项卡式文档界面(TDI)可让您开启无限数量的事件日志和功能的最好方式之间的导航日志。
收藏的电脑和自己的日志被分为一棵树:
·事件日志资源管理器,你可以在不同的
计算机上查看事件日志。为了您的方便,您可以将您的计算机在一棵树上。然后,你可以简单地选择所需的事件日志所需的计算机,它会立即打开。
查看事件日志和事件日志
文件:
·事件日志资源管理器,你可以打开事件日志,事件日志文件。要打开事件日志文件,只要选择“文件” - >“打开日志文件。
归档事件日志:
·归档事件日志是非常重要的任务。非常大的事件日志会影响系统性能,但系统管理员必须啤酒,分析过去的事件。合适的解决方案是事件日志,并定期备份事件日志的大小限制。
·事件日志资源管理器允许您保存打开事件日志,事件日志文件中手动或自动。
事件描述和二进制数据在日志窗口中:
与标准的事件查看器,事件日志浏览器允许您查看每个事件的描述和二进制数据,无需额外的命令。
·所有描述的事件描述中的日志窗口中显示。您可以关闭此对话框,如果你不需要读取事件描述。您也可以显示在事件列表中的事件描述为列。
事件列表可以按任意列排序,在任何方向:
·事件日志浏览器可让你按任意列进行排序的事件列表 - 只需点击列标题和事件列表,将立即重新排序。如果您单击该列的两倍 - 将使出事件列表,在反方向。
先进的滤波功能的任何条件,包括事件的说明文字:
·您可以轻松地过滤列表中的任何标准的事件。是可重复使用的标准 - 你可以将它们保存为一个文件,申请另一个事件日志。
快速筛选功能可让您在点击几下鼠标过滤事件日志:
·这是很容易由一个单一的列的值过滤事件日志。只需点击鼠标按钮的单元格将被视为一个过滤条件,系统会提示您对这个标准进行筛选。例如如果你点击一个单元格“信息”列中的“类型”,你可以设置一个快速过滤器类型=“信息”的标准。
登录加载选项预过滤器的事件日志:
·您可以预过滤器的事件日志时,它的开放。这将减少内存消耗,提高性能和登录查看清晰。
通过任何标准的快速搜索:
的事件日志资源管理器,你可以轻松地搜索事件,以满足一定的标准。只要使用“视图” - >“查找”命令,开始搜索。为了找到一个符合这一标准的下一个事件,请查看 - >“查找下一个”命令。
快速导航书签:
·书签,让您以纪念事件日志查看,然后就可以轻松地返回到本次活动。
与知名展会知识库的兼容性:
·您可以得到更多的信息事件,公共事件的知识库。事件登录Explorer支持EventID.net和微软knowlegebases的。
颜色编码的事件ID:
·颜色编码可以让你轻松区分不同的事件。
事件日志发送到打印机:
·事件日志浏览器与标准的Windows事件查看器,可以打印的事件日志。打印选项让你选择几种风格的打印。
导出日志以不同的格式:
·您可以将事件日志导出为其他格式。当时,事件日志浏览器支持出口,制表符分隔的HTML和Excel文档。
EVT文件损坏和EVT文件从事件视图:
·事件日志浏览器可以直接访问EVT文件(不包括事件日志API)。这使您可以读取损坏的事件日志,事件日志,事件日志服务不可用(例如,中的BartPE或其他预安装的环境),或生成自己的EVT文件。
要求:
·Internet连接,以获得免费许可。
限制:
·30天的试用期
·纳格屏幕本发行版中的新功能:
·直接访问evtx文件。现在,您可以打开evtx的文件,即使从Windows XP!
事件描述从Windows 2008 +
服务器是无法访问的,有时 - 固定的。