日志分析---宝瓜Windows日志分析器
1.介绍:
宝瓜Windows日志分析器,一款简洁方便的Windows日志分析工具。 使用C#开发,需要依赖.net core 8.0框架,框架下载地址:Download .NET 8.0 Desktop Runtime (v8.0.15) - Windows x64 Installer
2.官方使用说明:
3.个人使用说明:
1.双击启动无法打开日志的话直接退出,按鼠标右键然后以管理员方式运行,
2.先打开本机日志目录,(点击日志的话会进入本机的日志管理系统),一般是选择复制其路径。
3.点击浏览,然后再粘贴日志路径(要不然一个一个文件点,麻烦),再搜索Security.evtx(这个为安全日志)
这是打开后的样子
选择不同的事件范围和事件,然后再重载一下,就会很全面的显示出来
有需要可以保存。别的日志文件一样的操作。