使用方法
1、開始使用FullEventLogView
FullEventLogView不需要任何安裝過程或其他dll文件。為了開始使用它,只需運行可執行文件 - FullEventLogView.exe
運行FullEventLogView后,主窗口加載并顯示過去7天的所有事件。您可以使用“高級選項”窗口(F9)更改默認的7天時間過濾器并設置其他過濾器,
如果要從網絡上的遠程計算機或事件日志文件(.evtx)加載事件,則應使用“選擇數據源”窗口(F7)。
2、較低的畫面顯示模式
在上部窗格中選擇事件時,下方窗格將顯示所選事件的詳細信息,具體取決于您選擇的顯示模式(選項 - >下部窗格顯示模式):
顯示事件描述:顯示事件的完整描述。某些事件說明太長,無法在“說明”列中查看它們,因此您可以在下方窗格中查看長事件描述。
顯示事件數據+說明:顯示此事件中存儲的事件和附加數據的完整說明。
顯示事件XML:顯示事件的完整XML。
3、刷新(F5)和平滑刷新(F8)
FullEventLogView提供了兩種刷新操作:
刷新(F5):重新加載整個事件日志
平滑刷新(F8):FullEventLogView僅添加自上次刷新以來創建的新事件項。
4、自動刷新模式
當自動刷新模式打開時(選項 - >自動刷新 - >每x秒),FullEventLogView會根據您選擇的刷新間隔自動執行平滑刷新,以便您可以查看何時創建新的事件日志項目。
5、以管理員身份運行
默認情況下,FullEventLogView不要求提升(以管理員身份運行)。如果要觀看事件thar只能使用管理員權限(如安全日志),則必須按Ctrl + F11以管理員身份運行FullEventLogView
您的評論需要經過審核才能顯示
有用
有用
有用