正如标题所说,我可以用什么工具读取.evt文件。
谢谢。
嗯,事件查看器?
除了内置的事件查看器应用程序,还有相当多的脚本\parsing实用程序,以帮助更高级的\结构化处理Eventlog \ evt文件。
Perl的win32 :: EventLog 微软的Log Parser
你可能遇到的一个问题是旧格式的事件日志(来自W2K3 \ XP时代系统的.evt)在使用二进制.evtx格式的新系统上并不总是很好地发挥作用 – 可以使用WEVTUTIL命令将前者转换为后者。