IIS：我们可以使用什么工具来读取 .evt 文件

Question 1

嗯，事件查看器？

Answer

嗯，事件查看器？

Question 2

除了内置的事件查看器应用程序之外，还有相当多的脚本\解析实用程序可以帮助对 Eventlog\evt 文件进行更高级\结构化的处理。

你可能遇到的一个问题是，旧格式的事件日志（W2K3\XP 时代系统的 .evt）在使用二进制 .evtx 格式的新系统上并不总是能很好地播放 -WEVTUTIL 命令可用于将前者转换为后者。

Answer

除了内置的事件查看器应用程序之外，还有相当多的脚本\解析实用程序可以帮助对 Eventlog\evt 文件进行更高级\结构化的处理。

你可能遇到的一个问题是，旧格式的事件日志（W2K3\XP 时代系统的 .evt）在使用二进制 .evtx 格式的新系统上并不总是能很好地播放 -WEVTUTIL 命令可用于将前者转换为后者。

相关内容