evtx是什么文件格式?查看后缀名为.evtx的文件的技巧

以.evtx为后缀名的文件是WINDOWS服务器日志,查看这些日志可以知道服务器的动态,以便更好的维护服务器。以常规的方法,是无法打开这些日志的,因为打开之后不是正常的编码,而是乱码,那么如何查看这些日志呢?

1、进入WIN2008服务器,

点击左下角的开始。

2、在开始选项中,找到事件查看器,如果选项中没有事件查看器,可以在控制面板里找。

3、找到WINDOWS日志并展开,点击第三项【

系统

】,在右侧会出现信息,其中红色感叹号是错误信息。

4、然后查看右侧,找到【

将所有事件另存为

】选项,保存到容易找到的地方。

5、右键点击【

将所有事件另存为

】选项,把保存格式变成txt格式。

6、选择好txt格式后,就要给文件起名字了,我在这里起名为rizhi(日志)。

7、为了方便找到日志,我保存到了桌面。

8、

打开rizhi.txt文件

,我们会看到服务器日志整齐的呈现在我们眼前。

evtx是什么文件格式?查看后缀名为.evtx的文件的技巧