Sys-Admin Forum

Софт для анализа журнала событий и не только

Доброго времени суток! Рекомендую всем сисадминам ознакомиться с Event Log Explorer. Незаменимая утилита для обьединения, мониторинга и подробного анализа логов журнала Windows, а также ускорения работы оного. Программа распостроняется бесплатно для некоммерческого использования :smile3:

Какраз сегодня была нужна такая, спасибо посмотрим…
Я правильно понял, можно обьединять журналы? Фильтрация и поиск так же присутсвуют?

Конечно :smile3:

Слушай, а как там объединить логи, у меня их там штук 50… как во всех одновременно осуществить поиск нужных эвентов?

Вот ссылочка по этому вопросу :smile3:

Как оказалось для большого скопа логов, прога отказывается попросту работать. При открытии 15 evtx по 4.5Гб попросту встает колом, изначально хотел протестить на 50 файлах, общим объемом в 235Гб ))
Так же трабл выявился при работе с логом в котором ± 4 миллиона сообщений, долго открывает, фильтрация по EventID оказался медленнее чем в стандартном виндовом… Единственно, что удобно - фильтр ± … Если ни куда не торопишься, то прогу в принципе можно заюзать )

Система, где запускался софт:

  • Windows Server 2008 R2
  • 32Гб ОЗУ
  • Два Xeon по 2.50Ghz