使用事件日志浏览器管理Windows事件日志

FSPro Labs发布 事件日志浏览器4,旨在查看,监视和分析Microsoft 视窗 操作系统的安全性,系统,应用程序和其他日志中记录的事件。

“此版本对已经具有丰富功能的功能进行了15项以上的重大改进”FSPro Labs首席执行官Michael Karsyan说。“现在,您可以轻松地在数据透视表或图表中显示数据,过滤链接的事件并在发生特定事件时得到通知”.

新功能极大地帮助系统管理员管理网络。凭据管理器为不同的服务器存储不同的凭据,并在连接时自动使用它们,分析报告以全面的视图表示数据,事件警报器可以通过电子邮件发送事件通知。

现在,事件日志资源管理器可以使用快速的旧版API读取事件日志,通过新的事件API获取更多事件详细信息,并且无需使用任何API即可直接访问EVT文件。最新的选项即使在事件日志文件已损坏的情况下也可以使用,并且对于法医检查员而言非常宝贵。

事件日志浏览器的主要功能:

  • 访问本地和远程服务器以及工作站上的Windows事件日志和事件日志文件
  • 支持经典Windows NT事件日志格式(EVT文件)和新(深红色)事件日志格式(EVTX文件)
  • 高性能–所有事件都加载到内存或优化的内部本地数据库中
  • 主动监控和警报–立即了解问题
  • 事件日志合并–您可以在一个地方整合不同的事件
  • 日志加载选项可预过滤事件日志
  • 通过任何标准进行高级过滤,包括事件描述文本
  • 手动和自动备份事件日志
  • 打印并导出为不同格式
  • 分析报告–汇总表和数据透视图
  • 凭证管理员。

事件日志浏览器4与Windows 2000/2003/2008 / XP / Vista / 7兼容。价格从99.00美元起。非商业用途的个人许可证是免费的。

分享这个