Просмотр событий в Windows c Eventlog Wizard.

Просмотр evtxЭта программа была разработана для  помощи пользователям. Тем не менее, автор не может гарантировать, что она работает под управлением всех версий Windows и на каждом компьютер безупречно. Не существует никакой гарантии для этой программы, в пределах, разрешенных действующим законодательством. Правообладатель предоставляет программу “как есть” без каких-либо гарантий.

Наличие ссыли ниже на этой странице ,по которой вы можете скачать бесплатную версию Elwiz. Она позволяет смотреть 3 машины в течение неограниченного времени. Стоимость полностью функционирующей зарегистрированной версии зависит от количества машин ,которые вы хотите посмотреть. Если вы хотите зарегистрироваться, просто запросите предложение в соответствии с вашими потребностями.
Описание.

 Вы не слишком довольны тем, по умолчанию отображает EventViewer? И вы, вероятно, хотите получить подсказку, когда и какие критические события наступили, а не спустя некоторое время и случайно? Попробуйте Elwiz – EventLog мастера для Windows XP и вы станете счастливым!
Elwiz является просмотром работы программы Eventlog. Там идет Eventvwr.exe для Windows, так почему же никто не использует Elwiz? Elwiz может делать почти все, что EventViewer не может сделать. Использование Elwiz гораздо удобнее, чем использование EventViewer. Не существует необходимости дважды щёлкать событие, чтобы увидеть все его детали, вы их получите по умолчанию.
Что вы можете сделать с Elwiz?
Вы можете сортировать журнала ,которые вы читаете в источнике, категория, Event-ID, компьютер или учетные записи.
Вы можете его фильтровать по-разному.
Вы можете сохранить активный журнал в файл (ы) в то время как его очистите.
Вы можете сохранить открытые журналы в файл CSV. Если открыть журнал который рассматривается через фильтр, только отфильтрованные записи в журнале будут записаны в файл. Не нужно возиться с именами файлов, Elwiz всегда предложит имя файла, которое пока не существует.
И Elwiz может даже больше. Это Отслеживание событий ,которые Вы можете указать, какие машины он должен смотреть. События, которые происходят на наблюдаемых машинах могут создавать оповещения или запускать команды. Вероятно, вы не хотите этого для каждого события, так что вы можете точно фильтровать оповещения о категории событий, Event ID, ID пользователя, имя компьютера и даже строк в описании события. Особенно полезна для времени Windows в правилах фильтрации, которые вызывают множество событий, чтобы создать только одно предупреждение. Elwiz знает 5 различных правил типов фильтров, которые определяют, как часто соответствующие события вызовут предупреждения или выполнения команды:
Never – Никогда (игнорировать всегда)
Always – Всегда
Only once at the beginning of a Time Window-Только один раз в начале временного окна
Only once at the end of a Time Window – Только один раз в конце временного окна (преимущество: вы получаете количество совпадающих событий)
Only once within a Time Window – Только один раз в течение временного окна, если будет достигнут определенный порог
Выполнение правил фильтра позволяет начать действие (например, отправка на электронную почту или запуск внешних программ) при критических событиях в сети.
И Elwiz может ещё больше. Вы можете посмотреть, кто вошел в систему (как локально так и удаленно) в каждой из наблюдаемых машин. Для каждого пользователя можно увидеть доступные детали, такие как количество успешных и неудачных входов в систему, как старый пароль и так далее.
Elwiz показывает вам время безотказной работы и журнал событий в настройках машины. Вы можете изменить все настройки, включая EventLog CrashOnAuditFail реестра.
Вы можете сделать снимок, чтобы увидеть, сколько места на диске, какой файл подкачки и реестр имеют свободное пространство. Приятная графика покажет всю эту информация с первого взгляда. Вы можете распечатать её, если хотите.
Графики покажут историю состояния подключения всех машин которые вы  смотрели в последние дни.
Для запуска Elwiz , вы должны войти в систему с учетной записью, которая имеет необходимые права на каждой машине, где вы хотите посмотреть или просматривать журналы событий.
Зарегистрированные пользователи Elwiz могут запросить бесплатную копию инструмента EventRepair, которые trys (в основном успешно ) для восстановления поврежденных файлов EventLog.
Вы найдете более подробную информацию о программе в  сопутствующих файлах Install.hlp и Elwiz.hlp, которые должны быть прочитаны до первого запуска программы.

Изменения и улучшения в Elwiz 4,0
Elwiz работает под следующими операционными системами:
· Windows NT 4
· Windows XP Professional
· Windows 2003
Elwiz  работает под Windows , версия 6  Vista, Longhorn.
Вы можете смотреть и просматривать наиболее важные приложения журнала событий, безопасность и системы клиентов под управлением Windows XP. Даже родной просмотр событий в Windows не в состоянии показать эти события . Одним из изменений, считаются ненужными многими пользователями это новый смысл всего происходящего идентификаторов .Журнал безопасности – все известные идентификаторы были увеличены на постоянное значение 4096.  Известный вход события с ID 528 изменен на 4624, например.Если случится, что вы предпочитаете просматривать события с их старым ID, вы можете проверить возможность показать старые ID. Безопасность кодов событий для Vista, журналы (в меню Настройки – Разное). Этот параметр имеет только контроль взгляда на события. Правила фильтрации всегда работают с реальным идентификаторы событий.Это имеет то преимущество, что вы можете переключить вид в любое время. И это объясняет, например, почему безопасность событий 538 машины Vista, создаёт оповещения, даже если вы сделали определённое правило, которое отфильтровывает все события 538 – потому что реальный идентификатор для этого события 4634 на Vista. Кстати, имя иточник событий безопасности изменились, по той причине, что необходимо определить новый фильтр.
Правила безопасности журнала Vista.
Когда приходят новые сообщения, пока вы читаете журнал, Elwiz всегда переходит на новые оповещения. Чтобы вернуться в журнал,который  вы просматривали ранее, вы можете нажать клавишу F4 или выбрать в  контекстном меню EventLog – Back to previous log – На предыдущую. Как только вы добавляете машины под управлением Windows версии Vista для вашего домена, вы должны отключить возможность сохранить “Текущий журнал” в  Настройки – Конфигурация – Eventlog файлов.
Причиной этого предложения является:
В Windows  EventLog изменился формат. События собраны в файлах evtx ,но по-прежнему предусмотрена возможность резервного копирования событий EVT файлов, но вы теряете информацию, если Вы это сделаете. Это, например, точное время, когда произошло событие (EVT файлы экономят время с точностью до 1 секунды, но evtx файлы
экономят время с точностью до 1 миллисекунды) или идентификаторы процесса и даже поток программы  который создал событие. Если Вы поддерживаете Elwiz и очистили  события из машин под управлением Windows версии 6 или выше Vista и выше, вы потеряете часть информации о событиях, которые не могут быть восстановлены позже!
Кнопки ID <и ID> изменяют свое поведение при нажатии комбинации клавиш Alt и   кнопки ID. Вместо того, чтобы перейти к предыдущему или следующему событию с тем же ID, вы будете перемещены до предыдущего или следующего события с другим ID. Это может быть особенно полезно при поиске EventLog файлов для всех различных событий идентификаторов в нём содержащихся . Просто сортируйте таблицы по идентификаторам событий ,чем просматривать с помощью комбинации клавиш  Alt и ID.

Скачать бесплатно программу Eventlog Wizard, можно по следующей ссылке Eventlog Wizard.


Смотрите также:

Оставить комментарий


2 × four =

Календарь
July 2014
M T W T F S S
« May    
 123456
78910111213
14151617181920
21222324252627
28293031  
Статистика
Rambler's Top100 Яндекс.Метрика
Apple Cdma и GSM разница Facetime как пользоваться Gpedit msc Windows 7 Hard reset HTC one x Hspa что это Java для ipad Kmz в gpx Восстановление иконок Windows 7 Восстановление удаленных файлов Windows 7 Значки для папок Windows 7 Как активировать ipad 2? Как изменить значок ярлыка? Как изменить устройство воспроизведения звука? Как настроить ipad mini через itunes? Как отключить обновление Google chrome? Как пользоваться командной строкой? Как разблокировать Айфон 5? Как убрать блокировку экрана Windows 8? Контекстное меню Windows 7 Плюсы и минусы айфона 5 Рабочая группа Windows 7 Секретные коды для iphone Сканер wifi сетей для Windows 7 Скрытые файлы в Windows 8 Сортировка контактов в iphone Увеличить шрифт на iphone 4 видео Удаление приложений Windows 8 Удалить дубликаты файлов Юсб модем для андроид планшета