Аналитика журнала событий?

Question

Мой журнал событий Windows снова и снова спамит одна и та же запись (авторизованная запись, управляемая хранителями моей рабочей станции).

Мне нужно передать частоту, с которой записи пишутся. Есть ли какой-нибудь инструмент, который будет генерировать какую-то аналитику по записям, происходящим в моем журнале событий?

Графики были бы хороши, но, по крайней мере, кое-что, что говорит мне, сколько записей есть для данного источника, в идеале по сравнению с подсчетами из других источников, которые поместили записи в тот же журнал событий.

Answer 1

Продолжая работу над ответом JNK, вы можете использовать Powershell для этого.

С некоторой автоматизацией Powershell Excel, я думаю, вы могли бы создать диаграмму, чтобы показать эти показатели.

Answer 2

Вы всегда можете экспортировать журнал событий в текстовый файл и импортировать в Excel. Это не самый красивый метод, но он работает, и вы имеете полный контроль над результатами.