Event log explorer что это
Event Log Explorer - это эффективное средство для просмотра и анализа событий, хранящихся в журналах операционных систем семейства Microsoft Windows. Программа позволяет существенно ускорить и упростить решение задач анализа журналов событий, таких как журнал безопасности, журнал приложений, журнал системы, журнал установки и других.
Возможности Event Log Explorer существенно шире, чем у стандартного приложения Просмотр событий Windows (Event Viewer). Event Log Explorer лучше выполняет базовые функции и дает массу новых возможностей для анализа журналов событий. По отзывам пользователей, Event Log Explorer позволяет ускорить анализ журналов Windows в 2 раза и более.
Профессиональный анализ событий в ОС Windows
Event Log Explorer — это эффективное программное решение для анализа и мониторинга событий, хранящихся в системных журналах Microsoft Windows и Windows Server. Event Log Explorer – инструмент с богатым функционалом, который существенно расширяет возможности встроенных средств просмотра журналов Windows.
Для поддержания безопасности и работоспособности сети системному администратору необходимо отслеживать целый ряд событий на множестве компьютеров в сети, а также следить за корректностью использования ресурсов. Event Log Explorer позволяет выполнять эту работу проще и быстрее. Наша программа помогает быстро выявить корень проблемы с помощью анализа событий, регистрируемых операционной системой.
При расследовании инцидентов экспертам часто приходится работать с огромными объемами данных, хранящихся в журналах системы. Возможности программы позволяют не терять след, а также ускорить анализ журналов как минимум в 2 раза (информация на основе отзывов клиентов по сравнению с программой Просмотр Событий).
Профессиональный анализ событий в ОС Windows
Event Log Explorer — это эффективное программное решение для анализа и мониторинга событий, хранящихся в системных журналах Microsoft Windows и Windows Server. Event Log Explorer – инструмент с богатым функционалом, который существенно расширяет возможности встроенных средств просмотра журналов Windows.
Для поддержания безопасности и работоспособности сети системному администратору необходимо отслеживать целый ряд событий на множестве компьютеров в сети, а также следить за корректностью использования ресурсов. Event Log Explorer позволяет выполнять эту работу проще и быстрее. Наша программа помогает быстро выявить корень проблемы с помощью анализа событий, регистрируемых операционной системой.
При расследовании инцидентов экспертам часто приходится работать с огромными объемами данных, хранящихся в журналах системы. Возможности программы позволяют не терять след, а также ускорить анализ журналов как минимум в 2 раза (информация на основе отзывов клиентов по сравнению с программой Просмотр Событий).
Event Log Explorer benefits
Instant access to event logs
Event Log Explorer works with both local and remote event logs as well as with event log files in EVT and EVTX format. It can read event log files directly (without Event Log API) which allows to access even damaged log files. Event Log Explorer lists computers, event logs and log files in the object tree. You can open or manage any event log in the tree with just a click.
Efficient filtering
Event Log Explorer features several ways to filter events in Windows event logs: on-load filter while loading events, quick filter by a template, filter by event descriptions using regular expressions, or filter by security event parameters. Intuitive user interface lets you build complex filters easily and organize them into a filter library.
Event Log consolidation
If you've ever tried to consolidate events from different networked machines in Windows Event Viewer, you will see how straightforward and easy-to-use Event Log Explorer is. It enables you to create a consolidated view of different event logs with a couple of mouse clicks and you can set on-load filter to work only with essential events.
Export events and report generator
Event Log Explorer lets you export and print events. You can export individual event logs, consolidated and filtered event log views, or even separate events into Microsoft Excel, CSV, HTML and other formats. Report generator allows you to print events using different layouts and create various analytical reports. A built-in scheduler helps you automate export and report routines.
Workspaces
Event Log Explorer keeps your working environment, opened logs with applied filters, scheduler settings and other settings in workspace files. Loading the saved workspaces greatly expedites solving your regular tasks.
Database Storage
Event Log Explorer Enterprise Edition collects events from servers and workstations and exports them into MS SQL Server database. Using your own collection rules, you can create as many database tables as you want.
Просмотр очередного журнала событий Windows — процедура зачастую необходимая, но требующая времени. Существуют инструменты, позволяющие упростить эту задачу; я имею в виду диспетчеры журналов событий Windows. Такой диспетчер может помочь вам без труда отслеживать содержимое журналов событий и управлять ими, отыскивать те или иные события и формировать отчеты.
Для данного обзора я отобрал пять диспетчеров журналов Windows. В зависимости от ваших потребностей, один из этих продуктов может послужить альтернативой стандартной программе просмотра событий Windows. Итак, перед нами:
- Event Log Explorer компании FSPro Labs;
- Event Reader 2 компании Altair Technologies;
- Event Analyst корпорации Dorian Software Creations;
- EventMeister компании Technology Lighthouse;
- Corner Bowl Log Manager 20 компании Corner Bowl Software.
Все пять продуктов поддерживают формат EVT, используемый системами Windows Server 2003 и Windows XP для хранения журналов событий, но не все воспринимают формат EVTX, применяемый в системах Windows Vista и Windows Server 2008 для файлов регистрации событий.
С целью испытания диспетчеров журналов я устанавливал каждый из них в среде Windows Server 2003; на моих тестах эта операционная система была базовой. Кроме того, я устанавливал продукты, совместимые с Windows Vista и Windows Server 2008, в этих двух средах, дабы подтвердить совместимость и удостовериться в том, что они могут напрямую считывать файлы EVTX.
Как выяснилось, из пяти проверенных продуктов только один несовместим с операционными системами Windows Vista или Windows Server 2008 — это Event Reader 2. В компании мне сообщили, что версия Event Reader 3 будет совместима с более новыми операционными системами, но дату ее выпуска не назвали.
Event Log Explorer, Event Analyst EventMeister и Corner Bowl Log Manager работают в средах Windows Server 2008/Vista/2003/XP/2000/NT, тогда как Event Reader 2 функционирует под управлением Windows 2003/XP/2000.
Event Log Explorer 3.1
Интерфейс разработанного специалистами компании FSPro Labs продукта Event Log Explorer (см. экран 1) представляет собой простое, без каких-либо излишеств, окно. Содержимое компьютера, на котором установлена программа, представлено в нем в виде древовидной структуры. Перемещаясь по списку журналов текущей системы, вы можете дойти до каждого отдельного журнального файла; двойным щелчком на имени журнала можно открыть оформленный в виде таблицы список хранящихся в нем событий.
Дважды щелкнув на том или ином событии, мы можем открыть отдельное окно со сводной информацией о типе события, дате, времени и о других его атрибутах. Там же имеются ссылки на базу знаний Microsoft и базу данных описаний Event ID — расположенный в среде Web репозиторий сведений о событиях в журналах Windows.
Из пользовательского интерфейса можно добавлять к дереву просмотра другие компьютеры. Специальный мастер в автоматическом режиме выполняет проверку наличия других компьютеров по тем ролям, которые они выполняют в сети.
Если вы хотите просмотреть лишь один журнал с другого компьютера, можете запустить команду Open Log, просмотреть сеть или домен, а затем выбрать интересующую вас систему. Команда Open Log File дает возможность открывать существующие файлы журналов EVT или EVTX с локального компьютера или с любой системы, подключенной к сети. С целью управления множеством журналов, расположенных на различных компьютерах, можно создавать несколько рабочих пространств, в каждом из которых будет храниться свое дерево журналов.
Для сортировки событий, отображаемых в главном окне, вы можете щелкнуть на заголовке любого столбца. Чтобы ограничить число отображаемых событий, можно применить фильтры, запустив на выполнение команду Filter. Система фильтрации, оснащенная удобным диалоговым окном, весьма эффективна. Пользователь может сохранить любой фильтр и применить его к другим журналам.
Для фильтрации журнала на базе текущего выделения предназначено удобное средство Quick Filter. Чтобы ограничить число загружаемых событий, пользователь может выполнить фильтрацию событий до их открытия. Можно также провести поиск по всем отображенным событиям с помощью команды Find.
Event Log Explorer позволяет сохранять любой журнал в файлах EVT или EVTX, так что пользователь может вести актуальный архив. Программное обеспечение дает возможность осуществлять резервное копирование как в автоматическом, так и в ручном режиме.
Event Log Explorer предусматривает возможность экспорта любого журнала в формате HTML для создания отчета — или сохранения его в виде текстового файла либо электронной таблицы Excel для последующего включения в базу данных. Вы можете экспортировать все события или только избранные, а также включать или исключать описания событий, но не более того. Однако программа не имеет функции планирования, так что пользователь не может назначить формирование отчета в автоматическом режиме и его отправку по электронной почте.
Event Reader 2
Разработанный специалистами компании Altair Technologies диспетчер Event Reader 2 (см. экран 2) отображает содержимое компьютера в виде дерева папок. Перемещаясь по его узлам, вы можете просмотреть файлы всех отдельных журналов событий. Щелкая кнопкой мыши на том или ином журнале, пользователь отображает его события и свойства событий. В окне Event Properties отображается описание выделенного события и его индивидуальные свойства. Если щелкнуть на идентификаторе события (Event ID), на экране появится окно базы данных описаний Event ID — Web-ресурса, организованного и до сих пор поддерживаемого компанией Altair Technologies.
По умолчанию программа Event Reader отображает журналы для компьютера, на котором она установлена. Пользователь может добавлять в список наблюдения другие компьютеры. Event Reader 2 поддерживает только файлы EVT; файлы EVTX не поддерживаются.
Вы можете с легкостью сортировать события в любом списке; для этого достаточно щелкнуть на заголовке любого столбца. Event Reader предоставляет несколько полезных способов фильтрации данных. На панели инструментов в верхней части экрана отображаются кнопки для каждого типа событий, таких, как ошибка (error), предупреждение (warning) и информация (information). По умолчанию все кнопки активированы, однако вы можете также исключить любой тип из числа отображаемых.
Имеются и более сложные варианты отбора события, включая фильтрацию по типу события, по дате и времени, а также по идентификатору события и по источнику. Варианты фильтрации удобно представлены и просты в использовании. В Event Reader не реализован специальный метод поиска событий. Но в большинстве случаев фильтрация представляет собой наиболее эффективный способ выявления событий с помощью тех или иных критериев.
Для создания отчета можно экспортировать журнал событий в формате HTML. Event Reader предлагает ряд базовых, но полезных возможностей форматирования HTML-отчетов. Вы можете выбирать шрифт, размер в пунктах и цвет. Можно также сохранить журнал непосредственно на сервере FTP, который просто передает его в формате отчета HTML. Есть и еще одна возможность: экспортировать содержимое журнала событий в базу данных.
Функция планирования оставляет хорошее впечатление. Пользователь может назначить составление отчета раз в день или с другим интервалом. Вы можете настроить систему так, что отчет будет сохранен в указанном каталоге, отправлен на сервер FTP, сохранен в базе данных — или так, что будут выполнены все перечисленные задания. С целью ограничения информации, отображаемой в отчете, пользователь просто создает фильтр.
Event Analyst 8.0
Пользователь может поручить диспетчеру открыть журналы или сформировать отчет. Можно добавлять дополнительные журналы — с того же компьютера или с других компьютеров, подключенных к сети. Имеется возможность открывать в программе Event Analyst файлы, сохраненные с расширениями EVT, EVTX, CSV, а также текстовые файлы.
Команда Research this Event Online (проанализировать данное событие в Internet) открывает Web-страницу Dorian Software со ссылками на данные, касающиеся соответствующего события. Можно также подключиться к базе знаний Microsoft.
Вы можете сортировать список событий по заголовку любого столбца. Однако, поскольку заголовок для типов событий не предусмотрен, я так и не сумел отсортировать список так, чтобы увидеть все ошибки или все предупреждения, собранные вместе.
В комплект поставки Event Analyst входит несколько заранее заготовленных фильтров для ограничения отображаемых данных по событиям. Я создал и сохранил фильтр и смог использовать его, запустив команду Apply Filter. Кроме того, мне удалось на месте создать простой фильтр, который можно было не сохранять.
Пользователь может запускать расширенные фильтры, применяемые к содержимому баз данных, — Access, SQL Server или Oracle. Этот метод, предусматривающий использование широкого набора критериев и операторов булевой логики, позволяет фильтровать по таким критериям, как компьютеры, пользователи, идентификаторы событий и т. д.
Журналы можно экспортировать в любой из следующих форматов: HTML, текстовый файл с разделителями-запятыми, файл Access MDB или в виде источника ODBC для базы данных. Пользователь может запустить отчет на основе указанных им критериев или использовать встроенный отчет. Некоторые из встроенных отчетов были исключительно полезны, скажем, такой как «10 самых частых событий». Каждый отчет содержал источник события и другие подробности, а также даты начала и окончания события.
Как выяснилось, настраиваемый конструктор отчетов Event Analyst работает быстро и прост в использовании; кроме того, я смог предварительно просмотреть отчет в виде файла HTML или CSV. Систему можно настроить таким образом, чтобы отчет формировался на регулярной основе, сохранялся и передавался по электронной почте. Наряду с этим можно применять фильтры к запланированным отчетам, с тем чтобы ограничить объем включаемых в них данных.
EventMeister 3.0
Диспетчер EventMeister использует либо параметр Read from log, и тогда канал создается путем внесения всех зафиксированных в журнале событий, включая те, что хранились там до установки приложения, либо параметр Catch events; в этом случае в канал вводятся новые события, а старые опускаются. Пользователь может добавлять к существующей группе новые каналы с других компьютеров — или создавать новые группы и заполнять их с помощью новых каналов.
После создания канала выбранный журнал событий загружается автоматически. Вы увидите список для каждого события, в котором будут представлены такие поля, как тип, дата и категория.
Кроме того, канал можно создать, открыв файл CSV. Это полезная возможность в тех случаях, когда вы уже экспортировали данные из нескольких каналов и сохранили их в одном CSV-файле. Однако возможность напрямую открывать файлы EVT или EVTX не предусмотрена. Чтобы обойти это препятствие, нужно сохранить журналы событий в формате файлов CSV непосредственно из окна просмотра событий Windows.
Для выполнения сортировки столбцов необходимо щелкнуть на соответствующем заголовке; чтобы ограничить объем отображаемой информации, можно показать или скрыть любой столбец. В дополнение к этому пользователь может добавить поле, по которому будет осуществляться фильтрация данных, а затем вручную ввести в него значение (например, дату). Затем к значению можно применять различные условия, например «равняется», «больше, чем»; таким образом обеспечивается высокий уровень гибкости. Процедура поиска события проста: для обнаружения конкретного события или типа события нужно ввести текстовую строку или цифровой идентификатор.
Продукт предоставляет широкие возможности для экспорта. Вы можете экспортировать канал в документ HTML, выбрав один из шести различных форматов-шаблонов. Можно также экспортировать канал в другие форматы, включая CSV и XML. Мой опыт показывает, что создание пользовательских отчетов выполняется просто.
При запуске того или иного события EventMeister может направлять пользователям извещения по электронной почте или как уведомление на компьютер. Систему можно настроить таким образом, что извещение будет направляться лишь при соблюдении заданных условий.
Corner Bowl Log Manager 2009
Диспетчер Corner Bowl Log Manager 2009 (см. экран 5) дает возможность управлять как журналами событий, так и текстовыми журналами. Индикатор, имеющий вид панели индикаторов, оповещает пользователя о состоянии службы CBLM. Он показывает, какие журналы событий опрашивались в последнюю очередь, и отображает диаграммы компьютерных журналов. Я пришел к заключению, что индикатор Dashboard перегружен ненужной мне информацией, что было особенно заметно, когда я запустил программу в первый раз.
На панели Network Explorer отображается древовидное представление журналов локальной системы; каждый журнал представлен в виде отдельной папки. Чтобы просмотреть события, нужно обратиться к панели, расположенной в нижней части основного экрана. Можно также инициировать процесс загрузки вручную; для этого следует выбрать команду Download Events. Поначалу этот процесс показался мне неудобным, но задача была выполнена успешно.
Каждое событие отображается в отдельной строке на центральной панели. Когда щелкаешь на каком-либо событии, все его детали отображаются в маленьком и тесном окошке. В целом, как мне кажется, окно событий спроектировано неудачно, и с ним трудно работать.
Чтобы добавить новые компьютерные журналы к списку управляемых, можно запустить мастер или открыть панель Event Log Explorer, перейти в локальную сеть, а затем выбрать компьютеры и журналы для загрузки. Этот процесс показался мне продуманным. Удачно спроектированная функция позволяет пользователю добавлять новые компьютеры через службу Active Directory в автоматическом режиме.
На этапе до открытия журналов событий CBLM предоставляет возможность задействовать окно быстрой фильтрации, чтобы пользователь мог выбрать — следует ли открывать все события или только некоторые из них. Чтобы организовать различные журнальные файлы, можно создавать группы; это весьма удобный способ управления журналами.
Быстрая сортировка списка событий осуществляется щелчком на соответствующем заголовке. Альтернативная возможность — группирование событий с помощью буксировки заголовков столбцов. Для выполнения быстрой фильтрации можно воспользоваться кнопкой типа событий на панели инструментов или сконфигурировать функцию фильтрации с более широкими возможностями. Что же касается функции поиска, то можно выполнить простую операцию поиска; для этого нужно запустить команду Find и ввести искомую текстовую строку.
Зарезервировать или сохранить журнал можно в форматах CSV, EVT, в виде текстового файла, или в форматах HTML либо XML. Кроме того, пользователь может напрямую открывать файлы EVT (но не файлы EVTX).
Процедура составления отчетов показалась мне довольно путаной. Перед формированием отчета необходимо создавать объект Action, в котором указываются выходные данные или получатель отчета. Затем отчет формируется с помощью программы-мастера. Пользователь указывает тип отчета, его имя, частоту составления, компьютер или компьютеры, а также журналы, которые должны быть в него включены. Наконец, указывается действие, которое следует предпринять.
Удобные средства управления журналами
Диспетчеры журналов событий имеют множество достоинств по сравнению со средством просмотра событий Windows Event Viewer, даже с учетом тех новых функций фильтрации событий и поиска, которые были реализованы в системе Server 2008. Вы можете выбрать один из представленных выше продуктов или другое столь же эффективное решение; в любом случае благодаря использованию гибких и обеспечивающих экономию времени диспетчеров журналов работать вам будет легче.
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
Не всегда хватает инструмента Windows для поиска и изучения событий.
На официальном сайте можно скачать обе версии и зарегистрировать их на себя, производитель позволяет такую операцию, вот мой пример
Мне нравится использовать обе версии.
Event Log Explorer - эффективное программное решение для просмотра, анализа и мониторинга событий, записанных в журналах событий Microsoft Windows. Event Log Explorer значительно упрощает и ускоряет анализ журналов событий (безопасность, приложение, система, настройка, служба каталогов, DNS и другие).
Event Log Explorer расширяет стандартную функциональность Windows Event Viewer и предоставляет множество новых функций.
Пользователи, которые пробовали Event Log Explorer, видят в нем превосходное решение для Windows Event Viewer, которое помогает повысить их производительность в два раза.
- Мгновенный доступ к журналам событий. Event Log Explorer работает как с локальными, так и с удаленными журналами событий, а также с файлами журналов событий в формате EVT и EVTX. Он может читать файлы журнала событий напрямую (без Event Log API), что позволяет получить доступ даже к поврежденным файлам журнала. Event Log Explorer перечисляет компьютеры, журналы событий и файлы журналов в дереве объектов. Вы можете открыть или управлять любым журналом событий в дереве одним щелчком мыши.
- Эффективная фильтрация. Event Log Explorer предлагает несколько способов фильтрации событий в журналах событий Windows: фильтр при загрузке при загрузке событий, быстрый фильтр по шаблону, фильтр по описаниям событий с использованием регулярных выражений или фильтр по параметрам событий безопасности. Интуитивно понятный пользовательский интерфейс позволяет легко создавать сложные фильтры и организовывать их в библиотеку фильтров.
- Консолидация журнала событий. Если вы когда-либо пытались консолидировать события с разных сетевых компьютеров в средстве просмотра событий Windows, вы увидите, насколько простым и удобным является журнал событий. Он позволяет вам создавать консолидированное представление различных журналов событий с помощью пары щелчков мыши, и вы можете настроить фильтр загрузки для работы только с необходимыми событиями.
- Экспорт событий и генератор отчетов. Event Log Explorer позволяет экспортировать и распечатывать события. Вы можете экспортировать отдельные журналы событий, консолидированные и отфильтрованные представления журнала событий или даже отдельные события в Microsoft Excel, CSV, HTML и другие форматы. Генератор отчетов позволяет распечатывать события с использованием разных макетов и создавать различные аналитические отчеты. Встроенный планировщик помогает автоматизировать процедуры экспорта и создания отчетов.
фильтр выбрали что бы не искать в этом количестве логов за два месяца
Преимущества Event Log Explorer
Мгновенный доступ к журналам событий
Event Log Explorer работает как с локальными журналами событий, так и журналами других компьютеров сети, а также с файлами журналов в форматах EVT и EVTX, в том числе и напрямую. Event Log Explorer позволяет извлекать данные даже из поврежденных файлов.
Доступ к журналам компьютеров сети и файлам осуществляется в один щелчок мыши с помощью дерева объектов Event Log Explorer.
Объединение журналов событий
Если вы когда-либо пытались объединять события из журналов разных компьютеров вашей сети для совместного анализа в стандартном Просмотре событий, то вы оцените простоту и удобства объединенных представлений журналов событий в Event Log Explorer. Создать объединение журналов разных компьютеров можно в несколько щелчков мыши, причем можно установить фильтр уже на этапе загрузки событий и далее работать только с нужными событиями.
Эффективные средства фильтрации событий
Event Log Explorer предлагает несколько способов фильтрации событий из журналов Windows: пред-фильтрация событий при загрузке данных лога, фильтрация по подобию (quick filter) в 2 щелчка мыши, не имеющая аналогов фильтрация описаний событий по регулярным выражениям и фильтрация по параметрам описаний событий безопасности. Не менее важна и простота создания сложных фильтров. В Event Log Explorer вы можете сохранять и загружать ваши фильтры, вести библиотеку фильтров.
Экспорт событий и генерация отчетов
В Event Log Explorer реализованы возможности экспорта данных и формирования отчетов. Вы сможете экспортировать журналы целиком, объединения нескольких журналов, любые выборки событий и отдельные события в форматы Microsoft Excel, CSV-текст, HTML и т.д. Генератор отчетов позволяет печатать различные представления логов и событий, а также создавать аналитические отчеты.
Встроенный планировщик позволяет автоматизировать регулярный экспорт данных, в том числе объединенных из разных журналов и отфильтрованных, а также автоматически печатать отчеты.
Рабочие среды
Рабочие среды, сконфигурированные вами для ваших задач, позволяют сохранить и быстро восстановить открытые журналы или объединенные виды с примененными фильтрами, а также настройки автоматизации. Это заметно ускоряет выполнение регулярных, повторяющихся задач.
Event Log Explorer is an effective software solution for viewing, analyzing and monitoring events recorded in Microsoft Windows event logs. Event Log Explorer greatly simplifies and speeds up the analysis of event logs (security, application, system, setup, directory service, DNS and others).
Event Log Explorer extends the standard Windows Event Viewer functionality and brings many new features. Users who tried Event Log Explorer see it as a superior solution to Windows Event Viewer helping to boost their productivity twice.
Как Event Log Explorer облегчает работу специалиста?
Доступ к журналам событий Windows как на локальном компьютере, так и на удаленных серверах и рабочих станциях
Event Log Explorer позволяет получить доступ к журналам событий и файлам журналов событий на локальных и удаленных ПК сети. В отличие от встроенной программы Просмотр Событий (Event Viewer), Event Log Explorer позволяет одновременно просматривать несколько журналов.
Event Log Explorer позволяет просматривать подробную информацию по каждому событию без дополнительной навигации. Ответы на все вопросы, связанные с конкретным событием, предоставляет выделенная область описания в окне просмотра журнала.
Event Log Explorer предлагает широкие возможности для фильтрации и поиска событий. События из любого журнала могут быть отфильтрованы по целому ряду параметров. Например, для идентификатора события можно задать списки и диапазоны значений. Фильтры легко сохраняются и загружаются из файла для дальнейшего анализа данных.
Данные из нескольких журналов объединяются в один поток и могут анализироваться совместно. Например, журналы безопасности нескольких серверов и рабочих станций, собранные в один набор данных, создают более ясное представление о проблемах безопасности.
В отличие от стандартного Просмотра Событий, Event Log Explorer позволяет распечатывать данные журналов как в полном объеме, так и для каждого события в отдельности. Кроме того, программа поддерживает экспорт журналов событий в различные форматы – HTML, таблицу Microsoft Excel или текстовый файл.
Event Log Explorer позволяет строить сводные таблицы и сводные диаграммы на основе деталей событий. Например, можно собрать статистику по ошибкам или отказам в доступе.
Event Log Explorer существенно ускоряет доступ к журналам событий в сети за счет навигации по дереву компьютеров. Компьютеры сети можно добавить в дерево, сгруппировав их по усмотрению. Открытие журнала определенного компьютера в дальнейшем осуществляется за пару кликов.
Открытые журналы, размеры окон и даже состояние дерева сохраняются в файле рабочей среды, что позволяет быстро возобновлять работу после перезапуска.
Программа позволяет автоматизировать резервное копирование журналов. Вы можете создать конфигурационный файл и при помощи утилиты elback (поставляемой вместе с Event Log Explorer) выполнять регулярное резервное копирование множества журналов.
Event Log Explorer не требует дополнительной настройки ПК: достаточно загрузить, установить и запустить приложение. Для возобновления работы на новом рабочем месте достаточно перенести файл рабочей среды и открыть его в программе. Все настройки рабочей среды, включая окна журналов, фильтры, расписания, будут полностью воссозданы при миграции.
Этот инструмент для просмотра и анализа системных журналов удовлетворяет нуждам самых требовательных продвинутых пользователей.
Среди них можно отметить (без ограничений):
системных администраторов среднего бизнеса, IT-менеджеров малого бизнеса;
цифровых криминалистов (форензик специалистов);
сотрудников служб информационной безопасности среднего бизнеса;
системных администраторов структурного подразделения крупного бизнеса / службы внутренней безопасности крупного бизнеса;
сотрудников компаний-подрядчиков по поддержке ИТ-инфраструктуры (техническая поддержка серверов, ИТ-сервис интрасети);
Event Log Explorer™ это эффективное средство для просмотра и анализа событий, хранящихся в журналах операционных систем семейства Microsoft Windows. Программа позволяет существенно ускорить и упростить решение задач анализа журналов событий, таких как журнал безопасности, журнал приложений, журнал системы, журнал установки и других.
Возможности Event Log Explorer существенно шире, чем у стандартного приложения Просмотр событий Windows (Event Viewer). Event Log Explorer лучше выполняет базовые функции и дает массу новых возможностей для анализа журналов событий. По отзывам пользователей, Event Log Explorer позволяет ускорить анализ журналов Windows в 2 раза и более.
Читайте также: