两个Windows事件日志查看工具EventLogViewer

两个Windows事件日志查看工具EventLogViewer

2015年和2018年间，分别写了两个这样的工具，为什么设计这个工具呢？也是为了改进生产力。

Windows系统中事务日志查看已经很强大了，但总觉得每次查看起来不方便(不知道大伙有没有这感觉)，萌生了想法，一来是了解下日志格式（第一个工具），二来也是来点实战功能，方便工作（第二个工具）。

第一个工具完成了基本的浏览和导出功能；

第二个工具针对登陆这个专项（目前win10之类的约有11种）进行了提取、标注，只要是登陆成功的标注出来，特别关注了“远程登陆”这个项，红色标注，让我们在勘验服务器时一目了然。

一、工具一界面

这个工具写得较早，也是2015年期间完成的，主要适用到win7等，其实win10也能用，但没有在写了；win10、win2012等看第二个工具介绍。

二、工具二界面

这个图中可以看出，一条朱红色的标注，表明是登陆了这台机器，再细看登陆类型：5，表明是“服务”进行了登陆；

如果出现红色的标注，类型又为10（远程登陆），那就要重点关注了，说明有人远程登陆这台机器了。

原文始发于微信公众号（MicroPest）：两个Windows事件日志查看工具EventLogViewer