Event Log Explorer 4.9 Theo dõi và phân tích các sự kiện được ghi lại trong an ninh

Event Log Explorer 4.9 là một giải pháp phần mềm bảo mật hiệu quả để xem, theo dõi và phân tích các sự kiện được ghi lại trong an ninh, hệ thống, ứng dụng. Event Log Explorer kéo dài rất nhiều tiêu chuẩn Windows, theo dõi Event Viewer và mang lại nhiều tính năng mới.

Lợi ích khi sử dụng Event Log Explorer

Truy cập tức thì vào nhật ký sự kiện

Event Log Explorer làm việc với cả bản ghi sự kiện cục bộ và từ xa cùng với các file log sự kiện ở định dạng EVT và EVTX. Nó có thể đọc file log sự kiện trực tiếp (không phải Event Log API), cho phép truy cập cả file log bị hỏng. Event Log Explorer liệt kê máy tính, bản log sự kiện và file log trong cây đối tượng. Bạn có thể mở hoặc quản lý bất kỳ tập tin lưu nhật ký sự kiện nào trong “cây đó” chỉ bằng một click.

Bộ lọc hiệu quả

Event Log Explorer bao gồm một số cách lọc sự kiện trong nhật ký sự kiện Windows: Bộ lọc on-load trong khi tải sự kiện, bộ lọc nhanh theo template, bộ lọc theo mô tả sự kiện dùng biểu thức thông thường hoặc lọc theo các tham số sự kiện an toàn. Giao diện người dùng trực quan cho phép bạn xây dựng bộ lọc phức tạp dễ dàng, sắp xếp chúng vào thư viện bộ lọc.

Tập hợp nhật ký sự kiện

Nếu bạn đã từng thử tập hợp các sự kiện từ những máy mạng khác nhau trong Windows Event Viewer, bạn sẽ thấy Event Log Explorer dễ sử dụng và đơn giản như thế nào. Nó cho phép bạn tạo một trình xem nhật ký sự kiện thống nhất chỉ bằng hai cú click chuột. Bạn có thể đặt bộ lọc on-load để chỉ hoạt động với các sự kiện cần thiết.

Xuất sự kiện và tạo báo cáo

Event Log Explorer cho phép bạn xuất và in sự kiện. Bạn có thể xuất từng bản ghi nhật ký sự kiện, hợp nhất và lọc trình xem nhật ký thậm chí tách riêng từng sự kiện vào file Microsoft Excel, CSV, HTML và các định dạng khác. Trình tạo báo cáo cho phép bạn in sự kiện dưới nhiều bố cục khác nhau và tạo báo cáo phân tích. Một công cụ lập lịch trình có sẵn giúp bạn tự động hóa nhiệm vụ xuất và báo cáo hàng ngày.

Không gian làm việc

Event Log Explorer giúp bạn khám phá môi trường làm việc, mở file log bằng bộ lọc đã áp dụng, cài đặt lịch trình cùng các thiết lập khác trong file workspace. Tải workspace đã lưu giúp bạn giải quyết rất nhiều nhiệm vụ thường ngày.

Tính năng chính của Event Log Explorer

• Nhiều tài liệu theo thẻ giao diện người dùng tùy thuộc vào sở thích của người sử dụng
• Nhóm các bản ghi sự kiện thành một
• Hướng dẫn sử dụng và tự động sao lưu các bản ghi sự kiện
• Mô tả sự kiện và dữ liệu nhị phân trong cửa sổ đăng nhập
• Nâng cao lọc bởi bất kỳ tiêu chí bao gồm văn bản mô tả sự kiện
• Tính năng lọc nhanh cho phép bạn lọc các bản ghi sự kiện trong một vài cú nhấp chuột
• Đăng tải các tùy chọn bản ghi sự kiện trước khi lọc
• Nhanh chóng chuyển hướng giữa các sự kiện với dấu trang
• Khả năng tương thích với knowledgebases sự kiện nổi tiếng (EventID.com và Microsoft kiến)
• Màu sắc mã hóa ID tổ chức sự kiện
• In và xuất khẩu sang các định dạng khác nhau
• Xuất khẩu đăng nhập vào các định dạng khác nhau
• Đọc các tập tin EVT bị hư hỏng và tạo ra các tập tin EVT khỏi sự kiện.

Cập nhật Event Log Explorer mới nhất

Event Log Explorer 4.9

• Thêm tùy chọn bảng Statistics cho trình xem nhật ký.
• Thêm hỗ trợ loại sự kiện mới (level: verbose).
• Thêm tùy chọn để hiển thị thời gian trong UTC cho cửa sổ nhật ký mới.
• Thêm tùy chọn hiện ngày và thời gian ở các định dạng khác nhau.
• Thay đổi lưu trữ mặc định cho đĩa (bạn có thể chuyển nó ngược lại bộ nhớ trong Preferences).
• Cải thiện tiện ích Eldbx.
• Sửa một số lỗi bug.