Tool zum Anzeigen von .evtx-Windows-Ereignisprotokolldateien

Ein Kunde hat mir einige .evtx-Ereignisprotokoll-Exportdateien geschickt. Ich suche nach einem kostenlosen Viewer mit Filter-/Abfragefunktionen.

  • Ich habe mir den MyEventViewer von NirSoft mit seiner /LoadFilesOption angesehen, aber aus der Dokumentation ist unklar, ob dieser die Dateien in die Logdateien lädt, was ich definitiv nicht möchte (der Kommentar, dass ich den entsprechenden Logtypnamen angeben muss, macht mich misstrauisch) . Es spricht auch nur über .evt-Dateien, nicht über .evtx. Wenn jemand bestätigen kann, dass die Dateien nicht in die Systemprotokolle geladen werden, kann ich dies weiter untersuchen. (Ich habe ihnen eine Mail geschickt, aber noch keine Antwort, siehe akzeptierte Antwort).

  • Die Windows-Ereignisanzeige Plus kann keine Dateien laden

  • EvtLogParser kommt dem nahe. Es ist praktisch für Abfragen, hat aber keinen "View All"-Modus, in dem Sie einfach ungefiltert durch die Datei blättern können. Zumindest muss ich den Ereignistyp (Fehler, Warnung, Information ...) auswählen, damit es funktioniert, aber vielleicht gibt es etwas Besseres.

  • Event Log Explorer hat alles, was ich mag, aber es gibt nur eine kostenlose Version für den persönlichen Gebrauch

  • MS Log Parser ist ein Kommandozeilentool ;-)

Keine GUI, aber die python-evtx-Bibliothek kann Ihre Fehlerprotokolle in ASCII-XML analysieren. github.com/williballenthin/python-evtx

Antworten (3)

Zusätzlich zu meiner anderen Antwort habe ich zufällig herausgefunden:

Sie können einfach auf eine .evtx-Datei doppelklicken und sie wird in der Windows-Ereignisprotokollanzeige in einem separaten Ordner für gespeicherte Protokolle geöffnet:

Geben Sie hier die Bildbeschreibung ein

Es besteht also keine Gefahr des Überschreibens oder Zusammenführens mit eigenen Ereignisprotokollen (das hat mich veranlasst, die Frage zu schreiben).

Als Antwort auf meine Anfrage aktualisierte Nirsoft seinen MyEventViewer (der nur die alten .evt Levent-Protokolldateien liest) und veröffentlichte FullEventLogView v1.00 .

FullEventLogView ist ein einfaches Tool für Windows 10/8/7/Vista, das in einer Tabelle die Details aller Ereignisse aus den Ereignisprotokollen von Windows anzeigt, einschließlich der Ereignisbeschreibung. Es ermöglicht Ihnen, die Ereignisse Ihres lokalen Computers, Ereignisse eines entfernten Computers in Ihrem Netzwerk und in .evtx-Dateien gespeicherte Ereignisse anzuzeigen. Außerdem können Sie die Ereignisliste über die GUI und die Befehlszeile in eine text/csv/tab-delimited/html/xml-Datei exportieren.

Auswahl der Quelle:

Geben Sie hier die Bildbeschreibung ein

Die Filterung erfolgt dann in den Erweiterten Optionen:

Geben Sie hier die Bildbeschreibung ein

Gigasheet ist ein kostenloses Online-Tool zur Analyse von Cybersicherheitsdaten. Sie können EVTX-Dateien in einer Tabellenkalkulations-ähnlichen Oberfläche öffnen, die das Suchen, Filtern und Segmentieren großer EVTX-Dateien unterstützt. Sie können Dateien bis zu 10 GB kostenlos hochladen und Dateien als CSV exportieren. Vollständige Offenlegung: Ich bin Mitbegründer von Gigasheet.

Weitere Details zum EVTX-Viewer hier: https://www.gigasheet.co/post/online-evtx-parser-and-viewer

Willkommen Jason! Unsere Community verlangt die vollständige Offenlegung jeder Zugehörigkeit zu von Ihnen empfohlener Software. Bitte bearbeiten Sie Ihren Beitrag, um Ihre Zugehörigkeit zu der von Ihnen empfohlenen Software anzugeben. Vielen Dank!
Tool zum Anzeigen von .evtx-Windows-Ereignisprotokolldateien
AntwortenHierDatenschutz-Bestimmungen1y, 0v