EventLog Analyzer ナレッジベース

イベントログファイルをインポートできません。


【ご質問】

イベントログファイル (.evt)のインポートに失敗します。対処方法を教えてください。

【回答】

EventLog Analyzer をインストールしているサーバのOSをご確認ください。

対象バージョン: EventLog Analyzer 6.1 以上

<Windows Server Vista,7,2008,2012 Server にインストールしている場合>

.evtx 形式のイベントログファイルのみインポートが可能です。.evt ファイルをそのままインポートすることはできません。 回避策として、".evt" ファイルを ".evtx" ファイルにエクスポートしてから、EventLog Analyzerにインポートしてください。

手順:

1.コマンドプロンプトを開きます。
2.evt ファイルを保存したディレクトリに移動します。
3.以下を実行します(例:"test.evt"ファイルを"test.evtx"ファイルにエクスポートする場合)

cmd>wevtutil export-log test.evt test.evtx /lf

4.test.evtx ファイルが作成されます。
5.EventLog Analyzer に上記4.のファイルをインポートします。

*注意*
拡張子に大文字は使わないでください(小文字のみ利用可能です)。
(.evtファイルをインポートすると、エラーが発生します。 .evtxファイルとしインポートしてください)

<上記以外(Windows 2003 Server など)にインストールしている場合>

.evt 形式のイベントログファイルのみインポートが可能です。

*注意*
拡張子に大文字は使わないでください(小文字のみ利用可能です)。
(.Evtxファイルをインポートすると、エラーが発生します。.evtファイルをインポートしてください)

================================================
EventLog Analyzer 製品ページ
https://www.manageengine.jp/products/EventLog_Analyzer/

EventLog Analyzer サポートページ
https://www.manageengine.jp/products/EventLog_Analyzer/support.html