EventLog Analyzer允许您导入并生成已收集或旧的Windows事件日志(.evt格式)(仅在Windows Vista和2008计算机中支持.evtx格式)文件的报表。现在,您还可以导入已保存的Syslog文件。导入事件日志在对已经可用的日志文件进行取证分析,以及确定已经生成这些日志的Windows主机的性能和使用情况统计信息时具有无法估量的价值。
您可以从您的机器您可以从远程机器(远程主机)导入事件日志文件。您可以使用FTP或SFTP协议从远程机器导入日志。您可以定期从本地和远程机器导入日志。
可导入和报表的事件日志类型包括应用程序、安全性、系统、目录服务、DNS服务器或文件复制服务。