none
关于log parser不支持server2008的evtx日志格式的问题 RRS feed

  • 问题

  • 微软有个 日志处理工具,log parser,结合log parser lizard或微软自己的Log Parser Studio,可以对保存出来的日志文件用类SQL语句进行检索。但它只支持2003的evt格式,不支持2008的evtx格式。请问有什么办法将evtx转换成evt,或者有什么新的工具可以对日志进行检索处理?试过wevtutil,只能从evt转evtx,不能从evtx转evt。
    2015年3月2日 6:38

全部回复