EventSentry Help v5.1

Beginnend mit Version 2.70 von EventSentry haben Sie die Möglichkeit, Sicherungsdateien des Ereignisprotokolls zu öffnen. Ereignisprotokoll-Sicherungsdateien werden normalerweise mit dem Windows-Ereignisbetrachter, dem EventSentry Ereignisprotokoll-Sicherungsfunktion oder mit anderen Ereignisprotokoll-Verwaltungsanwendungen.

 

Um eine .evtx-Datei zu öffnen, klicken Sie mit der rechten Maustaste auf den Container "Ereignisprotokollanzeige (lokal)" und wählen Sie "Protokolldatei öffnen ...". Sie werden dann aufgefordert, nach einer .evtx-Datei zum Öffnen zu suchen.

 

Vermeiden einer Eingabeaufforderung für das Ereignisprotokoll

Damit ein zuvor gespeichertes Ereignisprotokoll korrekt angezeigt werden kann, muss eine Ereignisprotokoll-Verwaltungsanwendung wissen, aus welchem Ereignisprotokoll es ursprünglich exportiert wurde:

 

 

Sie können vermeiden, nach dem Ereignisprotokoll gefragt zu werden, indem Sie sicherstellen, dass der Dateiname entweder den vollständigen Namen oder eine Abkürzung des Ereignisprotokolls enthält, aus dem es exportiert wurde. EventSentry erkennt die folgenden Namen und Abkürzungen:

 

 

Wenn der Dateiname beispielsweise fileserver_app_01122005.evtx lautet, ordnet EventSentry diese Datei automatisch dem Ereignisprotokoll der Anwendung zu.

 

EventSentry erkennt benutzerdefinierte Ereignisprotokolle nicht automatisch. Wenn Sie also eine .evtx-Datei öffnen, die aus einem benutzerdefinierten Ereignisprotokoll exportiert wurde, müssen Sie entweder das benutzerdefinierte Ereignisprotokoll aus dem Dropdown-Menü auswählen oder den Namen manuell angeben.

 

Doppelklicken auf .evtx-Dateien im Explorer

Sie können EventSentry so konfigurieren, dass EventSentry der Standardhandler für .evtx-Dateien ist. Wenn diese Funktion aktiviert ist, können Sie im Windows-Explorer auf .evtx-Dateien doppelklicken, wodurch die .evtx-Datei automatisch in der EventSentry-Verwaltungskonsole angezeigt wird. Siehe Optionen für weitere Informationen.