Как объединить журналы событий Windows в ОС?

в eventvwr журнал событий ОС был установлен в автоматический архив при заполнении:

enter image description here

это создает такие файлы, как "C:WindowsSystem32WinevtLogsArchive-Security-2016-10-07-09-29-41-743.evtx " когда предел для ..WinevtLogsБезопасность.evtx-это достигнуто. Архивированные как таковые события не отображаются в eventvwr "обычным образом" в разделе:

enter image description here

как они могут быть сделаны, чтобы показать вверх по обычному пути?

я увеличил предельный размер журнала для размещения всех архивов. Далее, как объединить журналы событий ..WinevtLogsArchive-Security-***** на ..WinevtLogsSecurity.evtx?

• версия Win 8.1 Core, если соответствующие.

24
задан Pacerier
02.03.2023 8:57 Количество просмотров материала 2611
Распечатать страницу

2 ответа

Это не будет помещать их обратно в системные журналы, но почему бы просто не использовать .просмотрщик evtx, как Nirsoft FullEventLogView v1.00 для проверки отдельных файлов. Это проще, чем пытаться заставить ваши квадратные колышки в круглые отверстия (при условии, что они все еще могут не поместиться).

FullEventLogView это простой инструмент для Windows 10/8/7 / Vista, который отображает в таблице подробную информацию обо всех событиях из журналов событий Windows, в том числе описание событий. Это позволяет вам Просмотр событий локального компьютера, событий удаленного компьютера в сети и событий, хранящихся на нем .evtx файлов. Она также позволяет экспортировать список событий в табуляцией текстовый/CSV или файл из GUI и из командной строки.

выбор источника:

enter image description here

вы можете сделать все виды фильтрации в дополнительных опциях:

enter image description here

1
отвечен Jan Doggen 2023-03-03 16:45

здесь непроверенные как вы можете попробовать (включая мои предположения):

ваши текущие журналы событий находятся в c:\Windows\System32\winevt\Logs\.

скопировать Archive-Security-20xx-xx-xx-xx-xx-xx-xxx.evtx и текущего Security.evtx в отдельную папку.

скачать и установить Обозреватель Журнала Событий (бесплатно для личного использования-вы не сказали, готовы ли вы платить за решение и / или если это для личного использования). О ней говорит только документация .evt файлы, но с это также для Win7 + он будет обрабатывать .evtx ПО, а также. Особенности программы:

Event Log Explorer позволяет не только читать события из разных источников, но и консолидировать их в одном представлении событий. Вы можете просмотреть такой вид, как сплошной журнал. Вы даже можете сохранить этот консолидированный журнал событий как EVT-файл.

теперь прочитайте все скопированные файлы в программу и запишите их обратно в c:\Windows\System32\winevt\Logs\Security.evtx. Я предполагаю, что вы можете изменить, что папка.

1
отвечен Jan Doggen 2023-03-03 19:02

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх