evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

(编辑:jimmy 日期: 2024/12/23 浏览:2)

以.evtx为后缀名的文件是WINDOWS服务器日志,查看这些日志可以知道服务器的动态,以便更好的维护服务器。以常规的方法,是无法打开这些日志的,因为打开之后不是正常的编码,而是乱码,那么如何查看这些日志呢?

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

1、进入WIN2008服务器,点击左下角的开始。

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

2、在开始选项中,找到事件查看器,如果选项中没有事件查看器,可以在控制面板里找。

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

3、找到WINDOWS日志并展开,点击第三项【系统】,在右侧会出现信息,其中红色感叹号是错误信息。

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

4、然后查看右侧,找到【将所有事件另存为】选项,保存到容易找到的地方。

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

5、右键点击【将所有事件另存为】选项,把保存格式变成txt格式。

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

6、选择好txt格式后,就要给文件起名字了,我在这里起名为rizhi(日志)。

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

7、为了方便找到日志,我保存到了桌面。

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

8、打开rizhi.txt文件,我们会看到服务器日志整齐的呈现在我们眼前。

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧