如何打开已保存的事件日志文件并显示信息

Question 1

如果您的 MS Exchange Server 位于 Windows Server 2008 操作系统上，那么您似乎很幸运。我刚刚尝试右键单击应用程序日志并选择“将所有事件另存为...”选项。然后我指定 xml 作为输出格式。然后您可以选择导出或不导出显示信息。单击“保存”进行保存。

在此处输入图片描述

不幸的是，在 Windows Server 2003 上无法保存为 xml，只能保存为 txt/csv。

尝试从 W2k8 连接到远程事件查看器到 W2k3 服务器，但仍然无法导出到 xml。

Answer

如果您的 MS Exchange Server 位于 Windows Server 2008 操作系统上，那么您似乎很幸运。我刚刚尝试右键单击应用程序日志并选择“将所有事件另存为...”选项。然后我指定 xml 作为输出格式。然后您可以选择导出或不导出显示信息。单击“保存”进行保存。

在此处输入图片描述

不幸的是，在 Windows Server 2003 上无法保存为 xml，只能保存为 txt/csv。

尝试从 W2k8 连接到远程事件查看器到 W2k3 服务器，但仍然无法导出到 xml。

Question 2

按照记录导出 Windows 事件后这里，应该有两个文件：一个您保存的 evtx 文件和一个位于同一目录中的 LocaleMetaData 文件夹，该文件夹应包含一个与 evtx 文件同名的 .MTA 文件。

为了在另一台计算机上正确查看事件，您需要将 evtx 文件和 LocaleMetaData 文件夹及其内容复制到另一台计算机上。

Answer

按照记录导出 Windows 事件后这里，应该有两个文件：一个您保存的 evtx 文件和一个位于同一目录中的 LocaleMetaData 文件夹，该文件夹应包含一个与 evtx 文件同名的 .MTA 文件。

为了在另一台计算机上正确查看事件，您需要将 evtx 文件和 LocaleMetaData 文件夹及其内容复制到另一台计算机上。

Question 3

您应该在本地计算机上安装您想要查看的特定组件。例如，如果您想查看 Exchange 事件，您应该在此计算机上使用 Exchanage。其他服务也类似。就我而言，我尝试查看 Hyper-V 事件，但无法查看。当我获得另一台带有 Hyper-V 的服务器时，我通常可以读取所有事件。

Answer

您应该在本地计算机上安装您想要查看的特定组件。例如，如果您想查看 Exchange 事件，您应该在此计算机上使用 Exchanage。其他服务也类似。就我而言，我尝试查看 Hyper-V 事件，但无法查看。当我获得另一台带有 Hyper-V 的服务器时，我通常可以读取所有事件。

Question 4

如果您想查找特定事件或查看事件子集....您可以搜索日志，也可以像往常一样对日志数据应用过滤器，您一定已经这样做了..您可以按照给定的链接查看详细信息 Microsoft 支持

您可以使用第三方工具来为您想要监控的任何关键事件生成综合报告，还可以通过邮件创建实时警报，也可以使用任何第三方免费软件工具。

Answer

如果您想查找特定事件或查看事件子集....您可以搜索日志，也可以像往常一样对日志数据应用过滤器，您一定已经这样做了..您可以按照给定的链接查看详细信息 Microsoft 支持

您可以使用第三方工具来为您想要监控的任何关键事件生成综合报告，还可以通过邮件创建实时警报，也可以使用任何第三方免费软件工具。

相关内容