microsoft/EventLogExpert

# EventLogExpert 面向技术支持人员和 IT 专业人员的 Windows 事件日志查看器。  ## 主要功能 * 快速加载大型 .evtx 文件。文件 -> 打开并选择多个文件，或直接将它们拖放到视图中。该工具可以并发加载多个 .evtx 文件。 * 在交错合并视图中查看多个 .evtx 文件，并检查事件在多台服务器之间的对应情况。 * 在表格中直接查看事件描述预览，无需打开每个单独的事件。 * 使用友好的下拉菜单进行筛选，使用高级筛选并输入 LINQ 表达式，或结合两者使用。 * 创建事件数据库以在未安装相同产品的计算机上查看 .evtx 文件。例如，在用户工作站上查看 Exchange Server 或 SQL Server 日志。 * 可用作 Event Viewer 的替代方案来查看实时事件日志。选择"视图"菜单中的"持续更新"，实时查看新事件的出现。 如需更多信息，请参阅我们的[文档](docs/Home.md)。 ## 快速开始 ### Windows 10 或 11 只需从最新版本下载 `EventLogExpert*.msix` 文件并运行即可：[https://github.com/microsoft/EventLogExpert/releases/latest/](https://github.com/microsoft/EventLogExpert/releases/latest/)。 ### Windows Server 2019 或 2022 注意：2019 版本不支持自动更新。 * 下载 `EventLogExpert*.msix`。 * Windows 2019 还需要 `Microsoft.WindowsAppRuntime*.msix`，除非它已被其他程序安装。您可以在发布包中找到此文件，与 `EventLogExpert*.msix` 在一起。 * 启用旁加载： `Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModelUnlock -Name AllowAllTrustedApps -Value 1` * 使用 Add-AppxPackage 安装运行时。示例： `Add-AppxPackage $home\Downloads\Microsoft.WindowsAppRuntime.1.2.msix` * 安装 EventLogExpert： `Add-AppxPackage $home\Downloads\EventLogExpert_23.5.19.1256_x64.msix` ### 首次设置 请参阅我们的[文档](docs/Home.md)。 ## 商标 本项目可能包含项目、产品或服务的商标或标识。经授权使用 Microsoft 商标或标识须遵守并遵循 [Microsoft 的商标和品牌指南](https://www.microsoft.com/en-us/legal/intellectualproperty/trademarks/usage/general)。 在修改后的版本中使用 Microsoft 商标或标识不得造成混淆或暗示 Microsoft 赞助。 任何第三方商标或标识的使用均须遵守该第三方的政策。

标签：Event Viewer替代, EVTX查看器, IT运维, LINQ, MSIX, Socks5代理, Windows Server, WinUI, WPF, 事件日志, 多人体追踪, 技术支持, 故障排查, 日志过滤, 桌面工具, 跨服务器日志分析