EventLogChannelsView v1.38 查看/禁用/启用/清除事件日志工具

EventLogChannelsView是一款专业的系统工具，旨在为用户提供一个全面查看和管理Windows事件日志通道的平台。它展示了系统中所有事件日志通道的细节信息，包括名称、状态、当前日志文件的大小等关键参数。借助这款工具，系统管理员能够了解和控制日志通道，优化事件日志的管理。

该软件提供了用户友好的界面，确保了即使是不太熟悉事件日志的用户也能轻松使用。通过EventLogChannelsView，用户可以快速地启用或禁用日志通道，清除事件日志，或者调整事件日志的设置。操作简单却功能强大，适合需要精细管理日志信息的专业人士。

EventLogChannelsView支撑了Windows的多种版本，包含了广泛的兼容性。它允许导出所显示的日志通道信息为各种格式，例如TXT、CSV和XML，方便进行数据分析和存档。凭借其灵活的导出功能，EventLogChannelsView不仅适用于日常监控，也适用于故障排查和系统审计。

版本历史

•  1.38版本：
  • 添加了“排序依据”工具栏按钮。
  • 添加了“黑色背景”选项（在“视图”菜单下）。打开后，主表以黑色背景和白色文本显示，而不是默认的系统颜色。
•  版本 1.37：
  • 修复了高 DPI 模式下的默认列大小。
  • 修复了某些系统上发生的崩溃问题。
•  1.36版：
  • 添加了从菜单更改排序列的选项（查看 -> 排序依据）。与列标题单击排序一样，如果再次单击相同的排序菜单项，它将在升序和降序之间切换。另外，如果在选择排序菜单项时按住 Shift 键，您将获得二次排序。
•  1.35版：
  • 添加了指定用户名和密码以连接远程计算机的选项（在“选择数据源”窗口中）。
  • 修复了当 EventLogChannelsView 无法访问事件日志时在状态栏上显示错误的问题。
  • 修复了一些高 DPI 模式问题。
•  1.30版本：
  • EventLogChannelsView 现在会记住上次选择的通道，并在下次运行时自动选择该通道。
  • 添加了“以隐藏方式启动”选项。当此选项和“将图标放在托盘上”选项打开时，EventLogChannelsView 的主窗口将在启动时不可见。
•  1.28 版本：
  • 在右键单击上下文菜单中添加了“复制单击的单元格”选项，该选项将用鼠标右键单击的单元格的文本复制到剪贴板。
•  版本 1.27：
  • 添加了工具栏按钮以清除选定的通道。
•  1.26版：
  • 添加了“提供商指南”列。
•  1.25版：
  • 添加了“在 FullEventLogView 中查看通道”选项，允许您使用 FullEventLogView 工具查看所选通道的事件。
  • 为了使用此功能，您必须将 FullEventLogView.exe 文件放在 EventLogChannelsView.exe 的同一文件夹中
  • 您还可以使用此功能在远程计算机上查看所选通道的事件。
  • 请注意，默认情况下，FullEventLogView 工具仅显示过去 7 天内的事件，但您可以在“高级选项”窗口 (F9) 中更改它。
•  1.20版本：
  • 在“列设置”窗口中添加了“全选”和“取消全选”。
•  1.19版：
  • 添加了“将标题行添加到 CSV/制表符分隔文件”选项（默认情况下打开）。
•  1.18版本：
  • 添加了“保存所有项目”选项 (Shift+Ctrl+S)。
•  1.17版：
  • 您现在可以调整属性窗口的大小，并且该窗口的最后大小/位置将保存在 .cfg 文件中。
•  1.16版：
  • 添加了对另存为 JSON 文件的支持。
•  1.15版：
  • 添加了“将图标放在托盘上”选项。
•  1.13版：
  • 添加了选择在主窗口中显示的另一种字体（名称和大小）的选项。
•  1.12 版：
  • 添加了“快速过滤器”功能（查看 -> 使用快速过滤器或 Ctrl+Q）。打开后，您可以在工具栏下方添加的文本框中键入字符串，EventLogChannelsView 将立即过滤事件日志通道，仅显示包含您键入的字符串的行。
•  1.11版：
  • 在上下文菜单中添加了“设置保留/备份模式”。
•  1.10版本：
  • 您现在可以设置所选通道的保留/备份模式（文件 -> 设置保留/备份模式）：“根据需要覆盖事件”、“日志满时存档”或“不覆盖事件”。
•  1.05版：
  • 添加了“隐藏事件数为 0 的频道”选项。
• 版本 1.00 - 首次发布。

开始使用EventLogChannelsView

EventLogChannelsView 不需要任何安装过程或额外的 DLL 文件。要开始使用它，只需运行可执行文件 - EventLogChannelsView.exe

运行 EventLogChannelsView 后，主窗口将显示系统上当前可用的所有事件日志通道的列表。如果要连接网络上的远程计算机，请按 F7（选择数据源），选择从远程计算机加载事件通道并键入计算机名称。

您可以选择一个或多个通道，然后禁用它们 (F2)、启用它们 (F3)、设置它们的最大文件大小或清除通道中存储的所有事件。您可以使用“保存所选项目”选项将频道列表导出到 html/xml/csv/制表符分隔文件。

 列说明

• 通道名称：事件日志通道的名称。
• 发布者：频道发布者的名称。
• 文件名：事件日志文件名（.evtx 和 .etl 文件）
• 完整路径：事件日志文件名的完整路径
• 已启用：如果事件日志通道已启用，则显示“是”；如果已禁用，则显示“否”。
• 经典：如果它是旧版本 Windows 中存在的经典事件日志（应用程序、系统、安全），则显示“是”
• 最大大小：事件日志文件的最大大小（以 KB 为单位）。
• 文件达到最大大小：如果文件大小达到最大文件大小（如“最大大小”列中显示），则显示“是”
• 文件修改时间：事件日志文件的修改时间。
• 文件创建时间：事件日志文件的创建时间。
• 文件大小：事件日志文件的大小。
• 通道类型：通道类型 - 管理、分析、调试或操作。
• 通道隔离：通道的隔离模式 - 系统、应用程序或自定义。
• 事件计数：此事件日志通道中存储的当前事件数。
• 最旧记录编号：此事件日志通道中存储的最旧记录编号。
• 自动备份模式：如果该值为“是”，则日志达到最大大小时将自动备份。
• 保留模式：如果事件日志达到其最大大小并且保留模式为“是”，则保留现有事件并丢弃传入事件。如果保留模式为“否”，传入事件将覆盖日志中最旧的事件。