Nirsoft最近发布了其工具FullEventLogView和EventLogChannelsView。

FullEventLogView列出本地事件日志中的所有事件，远程系统的事件或.evtx文件的内容。 该工具的基本目的是对当前事件进行排序，安排或组织，并根据时间，日期或类型（信息，警告，错误）对它们进行分组。 Nirsoft是一个平台，允许您将所有选定的数据转换或导出为txt，CSV或XML文件或HTML报告。

事件日志是Windows的一种技术工具，它列出了系统的所有事件日志通道（可能会使用路由软件记录事件的路由），为您提供了有关操作系统运行方式所需的所有信息。 EventLogChannelsView列出的详细信息包括通道名称，事件日志文件名，启用/禁用状态，通道中的当前事件数等。 否则，此类信息不容易获得。

EventLogChannelsView使您可以操纵频道和事件，让您选择一个或多个频道，设置其最大文件大小或清除所有事件。 该工具是管理员和技术用户的重要信息来源，即使他们只运行一次就永远不会再使用它。

事件日志由许多通道组成，这些通道可能默认情况下未启用，但启用后每天都会在其上写入数据。 尽管有内部工具可以管理和操作日志记录和通道视图，但有时第三方应用程序被证明对于此类目的更加有效。

启动时，它将自动列出通道的所有相关信息，包括通道名称，发布者和文件名，以及有关其状态的信息。 它拥有的其他有趣功能包括：警报或通知，显示何时达到文件大小限制以及是否启用通道。

EventLogChannelsView提供的其他功能是批量启用或禁用通道选项，更改通道文件大小的最大限制（仅在右键单击时），以及在达到或减小通道大小时增加其大小限制当日志中包含大量数据时。

除此之外，您可以轻松地从任何位置运行该程序，尽管它确实会引发您需要在启动前接受的UAC提示。 其他基本功能是非常常规的，例如单击标题以按达到文件大小的通道之类的条件对下面的信息进行排序，或者对于已启用的通道，使用F2或F3之类的快捷方式启用或禁用始终可以通过使用以及鼠标的右键单击按钮。

还有搜索可访问性，可让您通过按Shift + F来查找频道。 通过打开文件>选择数据源来管理本地系统上的通道，管理用户可以选择从远程设备加载通道。