5 best windows 10 event log viewers

brief list of data providers

Real Time Data providers:

Data Provider Description
gRPC Real Time Data Provider A gRPC Data provider that connect to Analogy Log Server and read message back to Analogy Log Viewer
Analogy.AspNetCore.LogProvider A AspNetCore provider that streams logs to Analogy Log Server
Analogy.LogViewer.NLog.Targets NLog Target that streams logs to Analogy Log Server
Serilog Sink Serilog Sink that streams logs to Analogy Log Server
Windows event logs Real time Component of Windows Event logs Parser

Offline Data providers:

Data Provider Description
Serilog Parser Parser for Serilog log files
NLog Parser Parser for NLog log files
Log4Net Parser Parser for Log4Net log files
Regular Expression Parser Regular Expression Parser
IIS log Parser Parser for IIS log files
RSS Reader RSS Feeds inside Analogy Log Viewer
Generic Json Log Parser Generic Json Parser
XML Parser Generic XML Parser
Windows event logs Windows Event logs Parser
Plain Text Parser Plain Text Parser
Git History Display your Git Repository commit history
Kafka Producer/ consumer Kafka Producer / Consumer

Summary

Windows 2000 and Windows Server 2003 record events in the following logs:

  • Application log

    The application log contains events that are logged by programs. Events that are written to the application log are determined by the developers of the software program.

  • Security log

    The security log contains events such as valid and invalid logon attempts. It also contains events that are related to resource use, for example, when you create, open, or delete files. You must be logged on as an administrator or as a member of the Administrators group to turn on, to use, and to specify which events are recorded in the security log.

  • System log

    The system log contains events that are logged by Windows system components. These events are predetermined by Windows.

  • Directory Service log

    The Directory Service log contains Active Directory-related events. This log is available only on domain controllers.

  • DNS Server log

    The DNS Server log contains events that are related to the resolution of DNS names to or from Internet protocol (IP) addresses. This log is available only on DNS servers.

  • File Replication Service log

    The File Replication Service log contains events that are logged during the replication process between domain controllers. This log is available only on domain controllers.

By default, Event Viewer log files use the .evt extension and are located in the folder.

Log file name and location information is stored in the registry. You can edit this information to change the default location of the log files. You may want to move log files to another location if you require more disk space in which to log data.

File Peeker

File Peeker is a free lightweight log file reader which lets you open large log files quickly. The main advantage of this log file viewer is that it lets you specify the part of the log files that you want to view. For example, you can specify that you want to start viewing the log file starting 22,000 bytes, and view 10,000 bytes from there on. You can also specify this in percentage, that where do you want to start viewing your log file from, and then what percentage of it you want to view. I wish it had option to specify this information in terms of number of lines as well, but that feature is missing.

So, if you have a very large log file, but you know which part of it you want to view, then this freeware log viewer will come very handy.

It does provide search as well, but the search feature is pretty basic. You can only search for an exact match string, and choose to perform the search case sensitive or non-case sensitive. It does not have any option to perform regex based search. Also, when you search for a string, it does not highlight all the instances of that string, but only the first instance is highlighted. You have to press Search button again to go to the next search result.

A good feature of search is that you can choose to search the entire log file, or only the part of the log file that you have chosen to view.

So, to summarize, if you want a log viewer that lets you view a specific part of a log file, then File Peeker is a good software for that. But if you want one with powerful search options, then you need to use some other log viewer from this list.

Glogg

Glogg is another free log file viewer for PC. The main advantage of this software is that it features Live updation of search results. So, if you are using log file to analyze specific events, then as new events get added to the log file, it will highlight those in the search results. You can specify polling period at which it should refresh the search results.

In terms of interface, there are some pretty good features that this log analyzer has. The main interface is divided into 2 parts. The top part of the interface is to view the log file. The bottom part is to see the search results. So, if you search for anything in your log file, all the rows that match search results are shown in the bottom part. This makes it very easy to see the search results. It does not give a direct option to export the search results, but you can select all the rows of the search results, copy them, and then paste them anywhere.

In terms of search, it lets you do three types of searches. All the searches can be case sensitive or case insensitive:

  • Fixed Strings: This option lets you do an exact match search.
  • Wildcards: This is a unique option in this log viewer that you can perform searches using wildcards as well. For example, if you want to search for “machine”, you can give search term as “mac*ine”. I am not sure what are the other wildcards that it supports.
  • Regular Expressions: As is the case with most of the log viewers, you can do regular expression based search in this as well.

There is one more feature of this software that I really like, and that is option to highlight rows that meet a filter criteria with a specific foreground and background color. For this, go to Tools menu, and choose Filters. There you can add a filter, specify pattern, and then specify foreground and background colors. All the rows that match that filter criteria will be highlighted accordingly. You can add as many filters as you want, and specify separate colors for each filter, and then rows would be highlighted accordingly.

The remaining options in this software include, option to see line numbers, option to see font and font size, and option to set encoding.

Фильтрация

Набор фильтров зависит от формата лога. Некоторые фильтры доступны всегда, например фильтр по подстроке, а некоторые появляются если в логе присутствует поле определённого типа. Это позволяет создавать специализированные фильтры для некоторых типов полей. Например, если в логе есть поле severity, то в верхней панельке появится такой UI компонент:

Очень удобно добавлять фильтры из контекстного меню. Можно выделить текст, кликнуть правой кнопкой мыши и выбрать «Не показывать записи с таким текстом». На панельку с фильтрами автоматически добавится фильтр по тексту, скрывающий записи с таким текстом. Помогает когда лог завален однообразными записями, не интересными в данный момент.

Можно кликнуть на запись и выбрать «Скрыть последующие записи» или «Скрыть предыдущие записи», чтобы работать только с определённой частью лога. Скрытие происходит добавлением фильтра по дате.

Для сложных случаев можно задать фильтр с условием написанным на JavaScript. Такой фильтр представляет из себя функцию принимающую одну записи и возвращающую true или false.

При изменении фильтров, просмотрщик старается максимально сохранить позицию в логе. Если есть выделенная запись, то изменение фильтров не изменит её положения на экране, а записи вокруг пропадут или появятся. Пользователь может задать фильтр, чтобы были видны только ошибки, найти подозрительную ошибку, затем убрать фильтр и смотреть что происходило вокруг этой ошибки.

Состояние панели фильтров отображается в параметрах URL, чтобы можно было добавить в закладки браузера текущую конфигурацию.

Sonar Log Viewer (SLV)

Sonar Log Viewer (SLV) — программа для просмотра эхограмм для любых эхолотов имеющих слот для SD/MMC карточки.

  • Поддерживает эхограммы StructureScan
  • Поддерживает SL2 файлы
  • Позволяет выводить информацию в формате Exel
  • Увеличение масштаба изображения (zoom), чувствительность,
  • Цветная интерпретация сигналов эхолота может быть определенна пользователем
  • Динамически изменяемое окно
  • Работает как Windows Multimedia Player (кнопки вперед, назад, быстрая перемотка, пауза и т.д.)
  • Курсор мыши показывает GPS координаты, глубину, температуру и прочее
  • Поддержка просмотра нескольких каналов с синхронизацией

Пример эхограммы ловли сома на квок

Вы можете скачать эхограмму ловли сома (38 Mб) и просмотреть ее с помощью Sonar Log Viewer. Запись любезно предоставлена Олегом Омельянчуком и сделана картплоттером/эхолотом Lowrance HDS 5. Ниже представлены — скриншоты этой эхограммы с расшифровкой.

LogViewer

LogViewer is another simple Log file viewer for Windows. It has a bit confusing interface. When you open it, you will see that the entire interface is blank, there is no menu or option at all. You will need to right click on its interface to see all the options it has. Start by choosing Open option to open any log file.

When a log file is opened, you can just scroll to see on its interface. You can change font size by again using the right click menu.

Now, there are a few good options that this software has, but none of those worked for me, and I am not really sure if I missed something. I encourage you to try them at your end.

  • Hide Rows feature lets you hide rows based on pattern you have specified. You can specify multiple patterns and all the rows that meet those patterns will be hidden.
  • You can colorize rows that match the specified pattern. You can specify multiple patterns, and different color with each pattern.
  • You can also sanitize lines, so that unwanted part from the lines is removed. Again, you need to specify patterns for that.

These are actually pretty powerful features, but none of them worked for me. If these worked, I would have placed this software pretty high up in the list.

This software also comes with a TCP port listener, that can listen to ports and create log.

Диалоговое окно «Параметры журнала»

В диалоговом окне Параметры журнала можно выполнить следующие действия.

Запись привязок сборок в исключения

Выберите Запись текста исключения в журнал. В тексте исключения указываются наиболее краткие сведения fusion-журнала. Чтобы просмотреть все сведения, используйте один из других параметров.
См

важное примечание о сборках, которые загружаются как нейтральные к домену.

Запись в журнал ошибок привязки сборок

Выберите Запись ошибок привязки на диск.
См

важное примечание о сборках, которые загружаются как нейтральные к домену.

Запись в журнал всех привязок сборок

Выберите Запись всех привязок на диск.
См

важное примечание о сборках, которые загружаются как нейтральные к домену.. Важно!

Важно!

Если сборка загружается как нейтральная к домену, например если свойству LoaderOptimization задано значение или , в некоторых случаях ведение журнала может привести к утечке памяти. Это возможно, если запись вносится в журнал при загрузке нейтрального к домену модуля в домен приложения с последующей выгрузкой домена приложения. Запись журнала может не освобождаться до завершения данного процесса. Некоторые отладчики включают ведение журналов автоматически.

Разрешение пользовательского пути к журналу

  1. Выберите Разрешить пользовательский путь к журналу.

  2. Введите путь в текстовом поле Пользовательский путь к журналу.

Примечание

Средство просмотра журнала привязки сборок (Fuslogvw.exe) сохраняет журнал привязок в кэше Internet Explorer. Из-за возможных повреждений кэша Internet Explorer в окне средства просмотра журнала привязок сборки (Fuslogvw.exe) перестают отображаться новые журналы привязок. В результате таких сбоев инфраструктура привязки в платформе .NET (fusion) не может выполнять запись в журнал привязки и считывание из него. (Эта проблема не возникает при выборе пользовательского пути к журналу). Чтобы fusion-журнал снова отображал привязки, очистите кэш IE. Для этого удалите временные файлы Интернета в диалоговом окне «Свойства обозревателя».

Если неуправляемое приложение размещает среду CLR посредством реализации интерфейсов и , хранение записей журнала в кэше WinINet невозможно. Чтобы просматривать записи журнала основных пользовательских приложений, которые реализуют эти интерфейсы, необходимо задать альтернативный путь к журналу.

Ведение журнала для приложений, выполняемых в контейнере приложений Windows

  1. Укажите пользовательский путь к журналу, как описано в предыдущей процедуре. По умолчанию у приложений, выполняемых в контейнере приложений Windows, ограничен доступ к жесткому диску. Все приложения в контейнере приложений будут иметь право на чтение и запись в указанном каталоге.

  2. Установите флажок Включить иммерсивное ведение журнала.

    Примечание

    Это поле активно только в Windows 8 или более поздней версии.

Конфигурация

Я старался сделать конфигурацию как можно проще, чтобы всё работало из коробки. Если попросить пользователя задать формат лога, то большинство просто закроют приложение и пойдут смотреть по старинке. Поэтому формат лога распознаётся автоматически. Конечно, это работает не всегда и часто не точно. Для таких случаев можно лога вручную в файле конфигурации. Можно использовать паттерны log4j, logback или просто регексп. Если ваш лог не распознался, но вам кажется что должен — создайте issue на GitHub, этим вы поможете проекту.

Самая нужная настройка — список видимых файлов. По умолчанию доступны все файлы с расширением «.log» и видна вся структура каталогов, но это не очень хорошо с точки зрения секьюрити. В конфигурационном файле можно ограничить видимость файлов с помощью списка паттернов типа такого:

Пользователю будут доступны только .log файлы в директории /opt/my-app/logs и любые файлы в директории ~/work и её поддиректориях.

Более подробная информация в документации на GitHub.

Dynamic Log Viewer

Dynamic Log Viewer, is another log viewer that lets you open large/heavy log files. It is a very fast log viewer in this list. I have tried 1 GB log file in this software and it opened it instantly within 1 second. It displays total number of lines in a log file along with its size on its interface. You can view the number of a particular line by clicking it.

Here are some of the features of this log viewer:

  • It has an Autoscroling feature, which automatically scrolls the loaded log file to bottom. If you don’t want this feature by default, you can lock Autoscrolling.
  • Click Restrict Empty Lines and this free Windows log viewer clears all empty lines from the log file.
  • Print option is also available. You can adjust page setup, page margins (in millimeters), and select page orientation (landscape or portrait) before taking a print out.
  • Coding Standards: This free log file reader supports more than 5 coding standards, which include: ANSI, OEM, UTF-7, UTF-8, etc. You can easily convert log file from one code to another code.
  • Dynamic Log viewer supports three languages: English, Czech, and Slovak.
  • Its other features include go to a line, full screen mode, etc.
  • You can define length of lines that you want to see, and the longer lines will be wrapped.

The biggest downside of this software is its search feature. You can only do an exact match search, and choose direction for it (forward or backwards). There is no option to do any regex search. Also, search results can’t be exported.

Legit Log Viewer

Legit Log Viewer is another free log viewer software for Windows in this list. As you launch this log file viewer, it displays a demo log file on the interface for the first time. You can take a look at its features by playing around with this demo log file.

This log file viewer lets you open multiple log files together, in its different tabs. Moreover, it also displays the recently opened log files, so you can open them quickly. Multiple file formats (llog, xlog, text, and log) are supported by this free log analyzer software. All these formats are applicable for both import and export options. It also lets you copy a selected text to clipboard and load the copied text from clipboard into the software.

This log viewer is not a plain text viewer (though, it supports log files in txt format as well). Instead, it neatly organizes logs in form of tables. For the table, you can choose which columns to show or hide. You can choose to show / hide following columns:

  • ProcessId
  • Date / Time
  • Level
  • Context
  • Logger
  • Message

You can also choose to sort the log file on any of these columns, just by clicking on the corresponding column header. Some of the columns come with filtering options as well. For example, in “Level”, you can choose to view any of Info, Warning, or Trace type messages.

It also comes with a filter option to see all the rows with a specific message.

Apart from opening existing log files, it comes with another powerful feature to capture Live Logs. There are various Log formats that it can capture live in Windows. Some of these include: C++ Library, DebugView log (Clock time, PIDs), WiX log, DebugView log (Clock time), etc. You can choose to remove one or more of these if you want to capture only specific type of events.

It also come with option to export log files, and encrypt / decrypt log files.

DebugView Capabilities

DebugView has a powerful array of features for controlling and
managing debug output.

Features new to version 4.6:

Support for Windows Vista 32-bit and 64-bit

Features new to version 4.5:

Support for log-file rollover: To better support long-running
captures, DebugView can now create a new log file each day,
optionally clearing the display when doing so.

Features new to version 4.4:

  • Support for Windows Server 2003 64-bit Edition and Windows XP
    64-bit Edition for x64:DebugView now captures kernel-mode debug
    output on 64-bit versions of Windows.
  • Clock-time toggle: you can now toggle between clock time and
    elapsed time modes.

Features new to version 4.3:

  • Support for Windows XP SP2:DebugView now captures kernel-mode
    debug output on Windows XP SP2.
  • More highlighting filters: Many people have asked for more
    highlighting filters.
  • Log file wrapping: A new log file option has DebugView wrap
    around to the start of the log file when the specified size limit is
    reached.
  • Larger buffers: Larger Win32 and kernel-mode buffers lessen the
    chance of dropped debug output.
  • Clear-output string: When DebugView sees the special debug
    output string «DBGVIEWCLEAR» it clears the output.
  • Client minimize-to-tray: You can now run the client minimized in
    the tray.

Features new to version 4.2:

  • Kernel-hook bug fixed:DebugView sometimes mistakenly report
    that it couldn’t hook kernel-mode debug output on Windows XP and
    Server 2003.
  • Client global-capture option: A new option allows the client to
    capture console Win32 debug output on Terminal Server systems when
    run from a non-console session.
  • Filtering improved: Filters can be much longer and now apply to
    Win32 process IDs when process IDs are included in the output.
  • Crash-dump support improved: Several bugs related to extracting
    kernel-mode output from crash dumps are fixed and DebugView now
    loads resulting log files.
  • More highlight filters:DebugView now has 10 highlight filters,
    up from 5.
  • Insert comments: A new menu item lets you insert comments into
    output.
  • New switches: New command-line switches allow you to specify
    history depth and load log files.
  • Better balloon tips: If an output line is wider than the screen
    its mouse hover balloon tip word wraps.

Features new to version 4.1:

  • Save and load filters: You can save and load filters, including
    the highlighting colors.
  • Load saved logs: You can now load a log file back into the
    DebugView output window.
  • Capture boot-time kernel-mode debug output: Under Windows 2000,
    you can use DebugView to capture debug output generated by drivers
    from the earliest point in the boot process.

Here is a list highlighting some of DebugView’s other features:

  • Remote monitoring: Capture kernel-mode and/or Win32 debug output
    from any computer accessible via TCP/IP — even across the Internet.
    You can monitor multiple remote computers simultaneously.
    DebugView will even install its client software itself if you are
    running it on a Windows 2000 system and are capturing from another
    Windows 2000 system in the same Network Neighborhood.
  • Most-recent-filter lists:DebugView remembers your most recent
    filter selections, with an interface that makes it easy to reselect
    them.
  • Process ID option: Toggle the display of process IDs for Win32
    debug output.
  • Clipboard copy: Select multiple lines in the output window and
    copy their contents to the clipboard.
  • Log-to-file: Write debug output to a file as its being captured.
  • Printing: Print all or part of captured debug output to a
    printer.
  • One-file payload:DebugView is implemented as one file.
  • Crash-Dump Support:DebugView can recover its buffers from a
    crash dump and save the output to a log file so that users can send
    you the output your Windows driver generated right up to the time of
    a crash.

The on-line help file describes all these features, and more, in
detail.

Почему Graylog?

Это не единственная и, возможно, далеко не самая лучшая платформа, но она широко распространена, прошла проверку временем и все еще поддерживается разработчиками.

Но, начать мы решили с анализа “конкурентов”.

Альтернативы

Splunk

Классный, модный, современный Splunk соответствует подавляющему большинству потребностей и скорее всего, может даже больше.

Но есть три момента, которые не понравились:

  • В нужной конфигурации решение платное.

  • Это закрытое решение.

  • Компания, без объяснений причин покинула рынок РФ.

Но, если вас это не смущает, немного полезной информации по платформе:

  • Обзорная статья на habr.

  • Сравнение платной и бесплатных версий.

С этим “претендентом” не получилось, идем дальше.

Например, тут и тут его часто сравнивают с ELK, который и рассмотрим.

ELK

Стек продуктов Elasticsearch, Logstash, Kibana, образующий аббревиатуру ELK — это очень популярное и еще более настраиваемое решение, по сравнению с предыдущим. Более того, это решение open source.

Что же пошло не так?

  • Некоторые фишки все же платные, например, уведомления и контроль доступа (однако, после некоторых событий часть данного функционала стала бесплатной).

  • Ресурсоемкость — требуется очень много ресурсов.

  • Систему сложно настроить, “из коробки” она работать не будет.

  • Еще нужно упомянуть Open Distro, которая развивается на базе ELK, но полностью бесплатная, что не отменяет ресурсоемкость и сложность в настройке.

Немного полезной информации:

  • Инструкция по установке и настройке (eng).

  • Цикл статей на habr: часть 1, часть 2, часть 3.

Остановились на Graylog

Двух претендентов отсеяли, остался виновник торжества — Graylog, выделяющийся по следующим причинам:

  • Это open source решение.

  • Бесплатная версия имеет все необходимое.

  • Функционал небольшой, что удобно, ничего лишнего (для наших задач).

  • “Из коробки” решение уже работает, нужны минимальные настройки.

  • По сравнению с ELK ресурсоемкость значительно ниже.

Далее, мы предлагаем лонгрид по настройке и установке Graylog.

Getting GPXSee

  • Windows installer
  • Mac OS X bundle
  • Linux repos/packages
  • Sources

Additionally to the source codes, GPXSee is available as a Windows
installer and an OS X dmg from the project’s Sourceforge page and in
form of various Linux packages from the project’s openSUSE Build Service
page. Most Linux distributions (Archlinux, Fedora, Gentoo, openSUSE, …)
as well as BSD distributions (FreeBSD, NetBSD, OpenBSD) also provide
GPXSee in their official repositories, however not always in the latest
version.

On OS X you can also use the MacPorts or Homebrew packaging systems
to install GPXSee.

The official Windows & OS X installers are always signed using
certificates
available at the GitHub project page. As the certificates are non-commercial
(self-signed) you have to import the certificate on Windows first if you want
your OS automatically check the installer when installing GPXSee. On OS X,
Apple does not allow software that does not generate them profit like GPXSee
to pass OS X’s Gatekeeper (you can’t import custom certificates) so you need to
run the application using the «right click menu» when opening it for the first
time.

Отображение лога

Чтобы легче различать границы одной записи, запись под курсором подсвечивается прямоугольником; поле severity подсвечивается различными цветами в зависимости от значения, парные скобки подсвечиваются когда наводишь курсор на одну из них.

Обратите внимание на стектрейс эксепшена, показаны только самые интересные строки, остальные сфолжены под «+» и «…» , интересными строками считаются классы из пакетов принадлежащий главному приложению, соседние с ними, и первая строка. Пакеты главного приложения задаются в конфигурации

В таком виде стектрейс занимает намного меньше места на экране и его удобней смотреть. Возможно такая идея понравится разработчикам Java IDE.

Имя логгера тоже сокращено: «~.SecurityManager». Показывается только имя класса, а пакет сворачивается в «~».

Фолдинг влияет только на отображение, поиск работает по оригинальному тексту. Если совпадение найдётся в сокращённой части текста, то эта часть текста автоматически появится. Также, если пользователь выделит текст и нажмёт Ctrl+C, в буфер скопируется исходный текст, без всяких сокращений.

Архитектура позволяет легко навешивать на текст подсветку или всплывающие подсказки, благодаря этому, сделаны разные приятные мелочи типа показа даты в человеческом формате, если она напечатана в виде числа:

GPXSee maps

GPXSee supports most tile server based online maps out there, but the
list
of map definitions distributed with the official packages is limited
to a small set of well known global map services. You may however easily
extend (or change) the default map list with your own map definitions.

There is a community driven GPXSee maps
repository
on GitHub where you can find a lot of additional map definitions for various
map services, usually run by some state geographic institution or a non-profit
organization.

Additionally to the online maps, you can use the most common community provided
offline maps. This includes Garmin IMG maps and Mapsforge vector maps, MBTiles,
JNX and KML maps as well as images in GeoTIFF format or using ESRI world files
to georeference the raster data. The set of supported offline map formats has
become so large during the time, that you can now use GPXSee also as an universal
map viewer. There is even an option to load whole map directories and generate
their overviews on a base map.

File Viewer Lite

File Viewer Lite is a free log file viewer which lets you open large log files quickly. It displays metadata and other information of opened file on its interface. For example, if I open a log file in this free log viewer, I will get alpha and omega of that file, which includes: file size, file location, date and time on which it was opened, date and time on which it was modified, etc. On the right side on its interface, entire log file is displayed along with the line numbers, Ruler, and Syntax Tree. There are options to hide one or any of these.

If I talk about the type of view, there are three types of views available for a log file, namely: Native, Text, and Hex view.

  • Native view is the original representation of a log file, i.e. it shows a log file in its original code. This is the default view.
  • Text view converts a log file and displays it in a coded text format.
  • Hex view converts a log file in Hexadecimal code and displays it on the interface.

A very useful feature of this freeware is Find Tool.

Find Tool: You can search a text in the entire log file by pressing Ctrl+F keys on your keyboard. Following are types of searches that are available in this free log viewer:

  • Case Sensitive
  • Whole Words Only
  • Regular Expressions Searches

This file viewer provides further options to customize the search:

  • Direction Search: Use this search mode to start search either in forward or in backward direction.
  • Origin Search: This type of search mode starts searching texts either from the position where you have placed cursor in a log file or from the beginning.

Apart from this, it also lets you edit a log file and export it on your PC as txt file. Cut, Copy, and Paste features are also available in this free log analyzer for PC.

Though this free log viewer comes with many good features, but I do not recommend it to you if you are looking for log viewers that can handle heavy files easily. This freeware is limited for small log files whose size do not exceeds 300 MB. I have tried 500 MB log file in this Windows log viewer, but it failed to open it and displayed a message “Not Sufficient Memory“. Hence, I suggests you to download it only if you are looking for a very basic log file viewer.

NOTE: Save feature is not available in its free version.

Installation and Use

Simply execute the DebugView program file (dbgview.exe) and
DebugView will immediately start capturing debug output. Note that if
you run DebugView on Windows 2000/XP you must have administrative
privilege to view kernel-mode debug output. Menus, hot-keys, or toolbar
buttons can be used to clear the window, save the monitored data to a
file, search output, change the window font, and more. The on-line help
describes all of DebugView’s features.

This is a screenshot of DebugView capturing Win32 debug output from a
remote system. Note the presence of a highlighting filter.

Download DebugView (1.3 MB)

Run now from Sysinternals Live.

Bare Tail

Bare Tail is another free log viewer software in this segment. This software is designed to open heavy log files. I do not know exactly what is the maximum size limit to open a log file for this software, but I have opened log files of size as large as 1GB and it opened them quickly within a second. Like some of the log file viewer software in this list, it also supports to open multiple log files in multiple tabs.

It is actually a real-time log file viewer. It couples that with a tail feature. So, you can monitor the end of a Live updating log file. Not only that, it can actually Live monitor multiple log files in its multiple tabs. So, if you have multiple log files for different types of events, and you want to keep a tab on them, then this tool is good.

If I talk about search tool, it features a highlighting tool. Using this tool, you can search many different text with different colors. It also lets you change foreground and background colors for your searches. This is an advanced search tool which also lets you modify your search by applying filters.

  • Ignore Case: You can make your search Case Sensitive by disabling Ignore Case filter.
  • Invert Match: This is a very useful filter in this software. If you enable this filter, the software highlights the entire log file, except searched text.

Save to Registry and Load from Registry features are also available in this software, but these did not work while I was testing it.

Apart from this, it supports many coding standards. Some of these include: ASCII, ANSI, etc.

Some other features of this log viewer are:

  • You can configure line size
  • You can configure tab size
  • It can open log files over a network.
  • Its a portable log file viewer, so just double click on the executable and start using it. No installation required.

Even though this log viewer has some pretty good features, but a big limitation I found is that it does not support Regular Expressions for search.