工具简介

一款基于.net 4.0的LogParser Windows日志一键分析小工具，所以在使用得时候需要在相同目录放入LogParser.exe即可，使用得时候记得管理员权限运行。

工具使用

• windowslog（普通版）：直接分析受害主机日志。
• windowslog-local（本地版）：分析固定路径的日志，路径为C:\log，需要把分析的evtx日志放到该目录下面。

查看所有登录成功日志

查看所有登录失败日志

查看历史用户变动情况

下载地址

https://github.com/dogadmin/windodws-logs-analysis