描述
Event Log Explorer 事件檢視器
功能介紹
Event Log Explorer 事件檢視器事是一種有效的軟件解決方案,用於查看,分析和監視Microsoft Windows事件日誌中記錄的事件。事件日誌資源管理器大大簡化並加快了事件日誌(安全性,應用程序,系統,設置,目錄服務,DNS和其他)的分析。事件日誌資源管理器擴展了標準的Windows事件查看器功能,並帶來了許多新功能。嘗試使用Event Log Explorer的用戶將其視為Windows Event Viewer的高級解決方案,有助於兩次提高生產力。
功能特色
即時訪問事件日誌
Event Log Explorer可與本地和遠程事件日誌以及EVT和EVTX格式的事件日誌文件一起使用。它可以直接讀取事件日誌文件(沒有事件日誌API),從而可以訪問甚至損壞的日誌文件。事件日誌資源管理器在對象樹中列出了計算機,事件日誌和日誌文件。您只需單擊即可打開或管理樹中的任何事件日誌。
高效的過濾
事件日誌資源管理器提供了幾種在Windows事件日誌中過濾事件的方法:加載事件時的加載過濾器,按模板快速過濾,使用正則表達式按事件描述過濾或按安全事件參數過濾。直觀的用戶界面使您可以輕鬆構建複雜的過濾器,並將其組織到過濾器庫中。
事件日誌合併
如果您曾經嘗試在Windows Event Viewer中合併來自不同聯網計算機的事件,則將看到事件日誌瀏覽器多麼簡單易用。它使您可以通過單擊幾下鼠標來創建不同事件日誌的合併視圖,並且可以將負載過濾器設置為僅與基本事件一起使用。
導出事件和報告生成器通過
事件日誌瀏覽器,可以導出和打印事件。您可以將單個事件日誌,合併和過濾的事件日誌視圖導出,甚至可以將單獨的事件導出為Microsoft Excel,CSV,HTML和其他格式。報告生成器使您可以使用不同的佈局打印事件並創建各種分析報告。內置的調度程序可幫助您自動執行導出和報告例程。
工作區
事件日誌資源管理器保留您的工作環境,已打開的日誌以及應用的過濾器,計劃程序設置和工作區文件中的其他設置。加載保存的工作區可以大大加快解決常規任務的速度。
數據庫存儲
事件日誌資源管理器企業版從服務器和工作站收集事件,並將其導出到MS SQL Server數據庫中。使用自己的收集規則,可以根據需要創建任意數量的數據庫表。
有關某些事件的警報
事件日誌資源管理器企業版可以在發生特定事件時向您發出警報。它可以向您的服務器發送電子郵件,執行程序或發送HTTP(POST)請求。這樣可以使您隨時了解網絡中的所有重要事件。
