분석 도구EVTX

EVTX 이벤트 로그 분석

Windows .evtx 파일을 파싱하여 이벤트 ID·시각·채널·메시지를 추출하고 상위 이벤트를 통계로 표시합니다.

EVTX 파일 업로드
C:\Windows\System32\winevt\Logs\*.evtx
evtx 도움말
📌 무엇:
Windows .evtx 이벤트 로그 풀 파싱 + 이벤트 ID 통계.
🛠 사용법:
1) .evtx 업로드 → 2) 자동 파싱
📥 입력: C:\Windows\System32\winevt\Logs\*.evtx
📤 출력: 이벤트 목록 + 상위 ID
💡 팁: 핵심 ID: 4624 로그온·4625 실패·4688 프로세스·7045 서비스·1102 로그 삭제.
전체 도움말 →