FullEventLogView(Windows事件日志查看工具)v1.66免費版

FullEventLogView是一款查看Windows事件日志的工具，包括事件描述，支持查看本地計算機的事件、也可以查看遠程計算機的事件，并可以將事件導出為text、csv、tab-delimited、html、xml等類型的文件，有需要的趕快下載吧!

使用方法

1、開始使用FullEventLogView

FullEventLogView不需要任何安裝過程或其他dll文件。為了開始使用它，只需運行可執(zhí)行文件 - FullEventLogView.exe

運行FullEventLogView后，主窗口加載并顯示過去7天的所有事件。您可以使用“高級選項”窗口(F9)更改默認的7天時間過濾器并設置其他過濾器，

如果要從網(wǎng)絡上的遠程計算機或事件日志文件(.evtx)加載事件，則應使用“選擇數(shù)據(jù)源”窗口(F7)。

2、較低的畫面顯示模式

在上部窗格中選擇事件時，下方窗格將顯示所選事件的詳細信息，具體取決于您選擇的顯示模式(選項 - >下部窗格顯示模式)：

顯示事件描述：顯示事件的完整描述。某些事件說明太長，無法在“說明”列中查看它們，因此您可以在下方窗格中查看長事件描述。

顯示事件數(shù)據(jù)+說明：顯示此事件中存儲的事件和附加數(shù)據(jù)的完整說明。

顯示事件XML：顯示事件的完整XML。

3、刷新(F5)和平滑刷新(F8)

FullEventLogView提供了兩種刷新操作：

刷新(F5)：重新加載整個事件日志

平滑刷新(F8)：FullEventLogView僅添加自上次刷新以來創(chuàng)建的新事件項。

4、自動刷新模式

當自動刷新模式打開時(選項 - >自動刷新 - >每x秒)，F(xiàn)ullEventLogView會根據(jù)您選擇的刷新間隔自動執(zhí)行平滑刷新，以便您可以查看何時創(chuàng)建新的事件日志項目。

5、以管理員身份運行

默認情況下，F(xiàn)ullEventLogView不要求提升(以管理員身份運行)。如果要觀看事件thar只能使用管理員權(quán)限(如安全日志)，則必須按Ctrl + F11以管理員身份運行FullEventLogView