Nirsoft hat kürzlich die Tools FullEventLogView und EventLogChannelsView veröffentlicht.

FullEventLogView listet alle Ereignisse aus Ihren lokalen Ereignisprotokollen, die Ereignisse eines Remote-Systems oder den Inhalt einer EVTX-Datei auf. Der Hauptzweck dieses Tools besteht darin, Ihre aktuellen Ereignisse zu sortieren, zu ordnen oder zu organisieren und sie nach Uhrzeit, Datum oder Typ (Informationen, Warnungen, Fehler) zu gruppieren. Nirsoft ist eine Plattform, mit der Sie alle ausgewählten Daten als txt-, CSV- oder XML-Datei oder als HTML-Bericht konvertieren oder exportieren können.

Das Ereignisprotokoll ist eher ein technisches Tool für Windows, das alle Ereignisprotokollkanäle Ihres Systems auflistet (Routen, die möglicherweise von der Software zum Protokollieren von Ereignissen verwendet werden) und Ihnen alle Informationen liefert, die Sie über die Funktionsweise Ihres Betriebssystems benötigen. Zu den Details, die EventLogChannelsView auflistet, gehören der Kanalname, der Dateiname des Ereignisprotokolls, der Aktivierungs- / Deaktivierungsstatus, die aktuelle Anzahl von Ereignissen im Kanal und vieles mehr. Diese Art von Informationen ist sonst nicht leicht zugänglich.

Mit EventLogChannelsView können Sie Kanäle und Ereignisse bearbeiten, einen oder mehrere Kanäle auswählen, deren maximale Dateigröße festlegen oder alle Ereignisse löschen. Das Tool ist eine wichtige Informationsquelle für Administratoren und technische Benutzer und wird sogar einmal ausgeführt und nie wieder verwendet.

Das Ereignisprotokoll besteht aus zahlreichen Kanälen, die möglicherweise nicht standardmäßig aktiviert sind, wenn sie jedoch aktiviert sind und auf die täglich Daten geschrieben werden. Obwohl es interne Tools zum Verwalten und Bearbeiten von Protokollierungs- und Kanalansichten gibt, erweisen sich Anwendungen von Drittanbietern manchmal für solche Zwecke als effizienter und nützlicher.

Beim Start werden alle relevanten Informationen der Kanäle automatisch aufgelistet, einschließlich Kanalname, Herausgeber und Dateiname sowie Informationen zu ihrem Status. Weitere interessante Funktionen sind die Warnungen oder Benachrichtigungen, die angezeigt werden, wenn eine Dateigrößenbeschränkung erreicht wurde und ob der Kanal aktiviert ist oder nicht.

Weitere Funktionen EventLogChannelsView bietet die Option zum Aktivieren oder Deaktivieren von Kanälen im Bulk-Modus, mit der die maximale Dateigrößenbeschränkung für einen Kanal geändert wird (nur wenn Sie mit der rechten Maustaste darauf klicken) sowie die Größenbeschränkung für einen Kanal erhöht oder verringert wird es, wenn ein Protokoll reichlich Daten enthält.

Abgesehen davon haben Sie die Möglichkeit, dieses Programm von jedem Ort aus auszuführen, obwohl es eine UAC-Eingabeaufforderung ausgibt, die Sie akzeptieren müssen, bevor es gestartet wird. Andere grundlegende Funktionen sind ziemlich konventionell, wie das Klicken auf die Überschrift, um die darunter liegenden Informationen nach Kriterien wie Kanälen zu sortieren, die die Dateigröße erreicht haben, oder für Kanäle, die aktiviert sind, Tastenkombinationen wie F2 oder F3, um Kanäle zu aktivieren oder zu deaktivieren, die immer mit der Taste ausgeführt werden können Klicken Sie auch mit der rechten Maustaste.

Es gibt auch die Suchfunktion, mit der Sie Kanäle finden können, indem Sie Umschalt + F drücken. Administrative Benutzer haben die Möglichkeit, Kanäle von einem Remote-Gerät zu laden, indem sie Datei> Datenquelle auswählen öffnen, um diese auf dem lokalen System zu verwalten.