分享一款轻量级的 Windows 事件日志查询工具提供友好的界面可以让你一键筛选所需事件并利用分层智能缓存技术实现秒级响应即使查询几个月的数据也能流畅体验。主要功能日期范围快速选择支持“今天”、“昨天”、“前天”、“前一个月”、“前三个月”、“全部日期”等快捷按钮也可手动选择起止日期。事件类型筛选可独立勾选 启动 / 关机 / 休眠/唤醒 / 错误 / 其他 五类事件实时过滤显示。结果表格展示清晰展示时间、事件ID、级别、来源、类型、描述不同类型自动着色区分。右键菜单操作复制单元格 / 复制行 / 清空记录 / 导出为 CSV方便数据处理。状态栏统计实时显示总事件数和匹配数以及查询耗时。单击表头排序支持按任意列排序时间、ID、级别、来源、类型、描述单击切换升序/降序。为了彻底解决重复查询的卡顿问题我设计了一套两层缓存机制分层智能缓存2.0基础层按天缓存每次查询时将读取到的原始事件按“天”拆分分别存入内存键为 yyyyMMdd。例如查询“前一个月”时工具会一次性读取整个月的数据然后自动按天存储。后续再查询其中某一天或某几天时直接从缓存中组装无需再次读取系统日志。组合层范围筛选缓存对于用户查询过的完整日期范围特定筛选条件如“2025-01-01 至 2025-01-31 仅启动事件”系统会将其结果单独缓存并维护与基础缓存中每一天的依赖关系。如果某一天的基础缓存因更新或淘汰而被清除相关的组合缓存会自动失效保证数据一致性。得益于这种设计首次查询例如“前一个月”会从系统日志读取并缓存耗时可能几秒到几十秒取决于事件量。再次查询相同范围或相同筛选条件时直接命中组合缓存毫秒级返回。跨范围查询例如先查“今天”再查“前一个月”时若“前一个月”的部分天数已缓存则会从缓存中合并数据大幅减少实际读取量。此外缓存还具备容量限制最多 60 天原始数据 / 100 个组合缓存和自动过期清理1 小时未访问自动移除避免内存膨胀。下载地址链接https://pan.baidu.com/s/1tn1sBox2NEvPnHDLheTY_w?pwd68zc链接https://pan.quark.cn/s/02133f9455c5
系统日志查询工具 v1.4
分享一款轻量级的 Windows 事件日志查询工具提供友好的界面可以让你一键筛选所需事件并利用分层智能缓存技术实现秒级响应即使查询几个月的数据也能流畅体验。主要功能日期范围快速选择支持“今天”、“昨天”、“前天”、“前一个月”、“前三个月”、“全部日期”等快捷按钮也可手动选择起止日期。事件类型筛选可独立勾选 启动 / 关机 / 休眠/唤醒 / 错误 / 其他 五类事件实时过滤显示。结果表格展示清晰展示时间、事件ID、级别、来源、类型、描述不同类型自动着色区分。右键菜单操作复制单元格 / 复制行 / 清空记录 / 导出为 CSV方便数据处理。状态栏统计实时显示总事件数和匹配数以及查询耗时。单击表头排序支持按任意列排序时间、ID、级别、来源、类型、描述单击切换升序/降序。为了彻底解决重复查询的卡顿问题我设计了一套两层缓存机制分层智能缓存2.0基础层按天缓存每次查询时将读取到的原始事件按“天”拆分分别存入内存键为 yyyyMMdd。例如查询“前一个月”时工具会一次性读取整个月的数据然后自动按天存储。后续再查询其中某一天或某几天时直接从缓存中组装无需再次读取系统日志。组合层范围筛选缓存对于用户查询过的完整日期范围特定筛选条件如“2025-01-01 至 2025-01-31 仅启动事件”系统会将其结果单独缓存并维护与基础缓存中每一天的依赖关系。如果某一天的基础缓存因更新或淘汰而被清除相关的组合缓存会自动失效保证数据一致性。得益于这种设计首次查询例如“前一个月”会从系统日志读取并缓存耗时可能几秒到几十秒取决于事件量。再次查询相同范围或相同筛选条件时直接命中组合缓存毫秒级返回。跨范围查询例如先查“今天”再查“前一个月”时若“前一个月”的部分天数已缓存则会从缓存中合并数据大幅减少实际读取量。此外缓存还具备容量限制最多 60 天原始数据 / 100 个组合缓存和自动过期清理1 小时未访问自动移除避免内存膨胀。下载地址链接https://pan.baidu.com/s/1tn1sBox2NEvPnHDLheTY_w?pwd68zc链接https://pan.quark.cn/s/02133f9455c5
