English Deutsch Français Italiano Español Русский Japanese
Software per l'analisi dei registri di eventi di Windows

Caratteristiche e benefici di Event Log Explorer

Event Log Explorer è un software orientato all'utilizzatore. La maggior parte delle sue caratteristiche avanzate sono state suggerite dagli utenti. Con queste caratteristiche Event Log Explorer fa muovere un passo decisivo dalla semplice visualizzazione dei dati relativi agli eventi, verso la loro vera analisi.

Accesso ai registri di eventi e ai file di registri di eventi Windows su server e workstation locali e remoti
Come il Visualizzatore di Eventi di Windows, Event Log Explorer accede ai registri di eventi e ai file di registri di eventi sia su server locali che remoti. Ma a differenza del Visualizzatore di Eventi, è possibile visualizzare diversi log di eventi (e file di log) allo stesso tempo — in varie finestre o anche in una sola finestra consolidata (visualizzazione unita di log di eventi).
Supporto sia del formato classico dei registri di eventi di Windows NT (file EVT) che del nuovo (Crimson) formato dei log di eventi (EVTX file)
Quando disponibile, è possibile scegliere tra l'API di Windows NT classico e l'API per il log di Eventi di Windows moderno per accedere ai log di eventi e ai file di log. L'API moderno è leggermente più lento, ma fornisce informazioni più dettagliate sugli eventi in esame.
Alte prestazioni — tutti gli eventi sono caricati o in memoria o in un database locale ottimizzato internamente
Per consentire una più accurata analisi degli eventi, Event Log Explorer legge gli eventi dalla sua memoria interna temporanea. Anche in base alla dimensione del log di eventi, è possibile scegliere se far leggere questi eventi dalla memoria o dal disco.
Sistema di monitoraggio e avviso attivo — che avverte immediatamente di eventuali problemi
E' possibile impostare Event Log Explorer in modo da controllare gli eventi generati dal proprio sistema e da essere avvertiti quando uno specifico evento ha luogo. Questo consente all'utente di essere informato prontamente di eventuali problemi e potenzialmente prima che essi abbiano conseguenze.
Consolidamento dei log di eventi — è possibile consolidare vari eventi in un solo posto
Event Log Explorer non solo consente di leggere eventi generati da varie fonti, ma anche di consolidarli in un'unica schermata di eventi. Sarà poi sempre possibile riaccedere a questa visualizzazione come se fosse un log unico. E' anche possibile salvare questo log di eventi consolidato come un file EVT.
Interfaccia utente a schede o a documenti multipli selezionabile dall'utente secondo le sue preferenze
Event Log Explorer fornisce 2 tipi di interfaccia utente. L'interfaccia a documenti multipli (MDI Multiple-Document Interface) consente di aprire un numero illimitato di log di eventi e posizionarli tutti all'interno della finestra principale di Event Log Explorer. L'interfaccia a schede (TDI Tabbed-Document Interface) consente di aprire un numero illimitato di log di eventi e di ottenere il miglior modo di navigare tra i log.
Opzioni di caricamento dei log per un pre-filtraggio dei registri di eventi
Con Event Log Explorer è possibile ricevere eventi da dozzine di server Windows simultaneamente. Di regola, non è necessario caricare tutti gli eventi di ogni log. Ad esempio, è possibile escludere gli eventi informativi o caricare soltanto gli eventi più recenti. Le opzioni di caricamento dei log consentono di effettuare un filtro preventivo degli eventi in fase di caricamento.
Possibilità di applicare sofisticati filtri agli eventi basati sui più svariati criteri, come ad esempio il testo descrittivo di un evento
E' possibile filtrare agevolmente gli eventi in base ai più svariati criteri. I filtri sono riutilizzabili - è possibile salvarli in un file e applicarli a tutti i log di eventi. E' possibile utilizzare espressioni regolari (Regexps) per filtrare gli eventi in base al testo descrittivo di un evento. L'applicazione consente di collegare gli eventi in base ai valori dei parametri 'identificativo' e 'descrizione' di un evento e di escludere tutti gli altri eventi. Tali filtri di eventi collegati consentono di analizzare meglio i log di Sicurezza.
E' possibile selezionare i computer di maggior interesse e i loro log e raggrupparli in strutture ad albero
Con Event Log Explorer è possibile visualizzare log di eventi provenienti da diversi server e workstation Windows. Per facilitare l'uso, è possibile raggruppare i propri computer in una struttura ad albero. Poi sarà possibile scegliere il log di eventi che interessa e sarà aperto immediatamente.
Backup manuali ed automatici dei log di eventi
Il backup dei log di eventi è un'operazione davvero importante. Log di eventi di grandi dimensioni possono influenzare negativamente le prestazioni del sistema, ma per gli amministratori è indispensabile essere in grado di analizzare gli eventi già occorsi. La soluzione giusta per soddisfare queste esigenze, è quella di limitare la dimensione dei log di eventi, e di fare un backup dei log regolarmente. Event Log Explorer consente di salvare i log di eventi come file di log manualmente o automaticamente.
Navigazione veloce con i segnalibri
I moderni browser di internet consentono di salvare gli URL preferiti come segnalibri in modo che siano poi accessibili velocemente. Allo stesso modo Event Log Explorer consente di marcare qualsiasi evento interessante con un segnalibro in modo che l'evento possa essere ritrovato agevolmente.
Compatibilità con le più note basi di conoscenza (KB Knowledge Base) di eventi
E' possibile accedere a più informazioni sugli eventi tramite le basi di conoscenza pubbliche di eventi. Event Log Explorer supporta le basi di conoscenza di EventID.net e Microsoft.
Codici colore in base agli Identificativi di Eventi
I codici colore consentono di distinguere facilmente tra i vari tipi di evento. E' possibile cambiare il colore del testo, lo stile del font e il colore dello sfondo per specifiche categorie di eventi.
Stampa ed esportazione dei file in diversi formati
Con Event Log Explorer è possibile stampare i log di eventi ed esportarli in altri formati. Le opzioni di stampa consentono di scegliere tra diversi stili di stampa. Event Log Explorer consente di esportare i log come documenti HTML, testo separato da tabulazione e Excel.
Reportistica analitica - tabelle riassuntive e grafici pivot
E' possibile creare facilmente dei report con tabelle e grafici pivot a partire dagli eventi dei log. Ad esempio è possibile raggruppare i tipi di eventi per data o fare delle statistiche in base agli identificativi di evento, all'origine dell'evento e simili.
Accesso diretto ai file EVT con la possibilità di leggere i file EVT eventualmente danneggiati e generare file EVT a partire dagli eventi scelti
Event Log Explorer può accedere ai file EVT direttamente (senza utilizzare l'API del Log di Eventi). Questo consente di leggere i log di eventi danneggiati o di leggere i log di eventi quando il servizio di Log di Eventi non è disponibile (ad esempio in BartPE o altri ambienti preinstallati). E' anche possibile generare i propri file EVT.
Strumento di pianificazione per eseguire le attività relative alla gestione dei log di eventi secondo quanto programmato
E' possibile automatizzare alcune attività usando lo strumento di pianificazione incorporato. Ad esempio è possibile pianificare le attività di esportazione su file o di stampa dei log di eventi.
Gestione delle credenziali d'utente
Quando si apre un log di eventi da un server remoto, Event Log Explorer cerca di usare le credenziali d'utente correnti per accedervi. Talvolta può essere necessario accedere a log di eventi da remoto, usando altre credenziali d'utente. La funzione per la gestione delle credenziali consente di memorizzare credenziali diverse su ogni server e di usarle quando si cerca di aprire un log di eventi da remoto.
Le liste di eventi possono essere ordinate per qualsiasi colonna e in qualsiasi ordine
Come il Visualizzatore di Eventi di Windows, il programma consente di ordinare le liste di eventi per qualsiasi colonna - basta fare clic sull'intestazione della colonna interessata, e la lista di eventi sarà riordinata immediatamente. Se si clicca sulla colonna due volte - la lista di eventi sarà riordinata nel verso opposto. Nelle preferenze del programma, è possibile scegliere il verso di ordinamento applicato di default quando si apre un log.
Correzioni dell'orario
L'orario con cui un evento è memorizzato è quello UTC (tempo coordinato universale). Quando si apre un log generato da un server situato in una zona con un altro fuso orario, potrebbe essere necessario muoversi virtualmente in quella zona e vedere gli eventi da lì. La correzione degli orari consente di visualizzare eventi registrati in zone con qualunque fuso orario.
Importazione dei server
Se si gestisce una grande rete, si potrà apprezzare la facilità con cui è possibile importare tutti i propri server nel programma. Basterà creare una lista dei server e il programma li importerà tutti. E' anche possibile chiedere a Event Log Explorer di scandire la propria rete (tramite la funzione Active Directory) e costruire la lista dei propri computer automaticamente.

 

 

Scaricare gratuitamente Event Log Explorer