openen van een .etl bestand

Koelreuteria · 27 apr 2020, 20:29

Ik zou een .etl bestand (logbestand dat is gemaakt door Microsoft Tracelog) moeten bekijken/openen/bewerken.
Welke (gratis... Is toch éénmalig) software zouden jullie mij hiervoor aanraden?

Sasuke · 27 apr 2020, 20:31

powershell ... afhankelijk van wat voor trace het is

johan.devos · 28 apr 2020, 09:26

Windows Performance Analyser (WPA) of Windows Event Viewer (eventvwr) of Notepad++

Koelreuteria · 29 apr 2020, 09:40

Sasuke schreef:powershell ... afhankelijk van wat voor trace het is

Een poging gewaagd met Powershell ISE en notepad++.
Hier een idee van hetgeen ik zie:
--------------------------------
u¾ O U T L O O K B o o t _ A l w a y s O n L o g g i n g P r o v i d e r s ÿÿÿÿÿÿÿ ¬ À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ "šEu¾ M i c r o s o f t . O f f i c e . O u t l o o k . O l x C o r e E n a b l e d Ú Ä À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ ß´Ju¾ M i c r o s o f t . O f f i c e . O u t l o o k . A e s t h e t i c . A e s t h e t i c P r e v i e w Í Â À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ ËKu¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i b b o n . L a u n c h P r e v i e w P l a c e Å ® À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ Ibpu¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . 3 9 4 4 4 4 8 ÿÿÿÿ ® À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ Àvu¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . 3 9 6 9 6 8 7 ÿÿÿÿ ¢ À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ n:wu¾ M i c r o s o f t . O f f i c e . O u t l o o k . L a r g e T e x t ¢ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ p \Ñ\“Ö p 8`D8@D ® À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ BçÍu¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . 2 3 6 0 6 1 6 ÿÿÿÿ ° À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ +/Ïu¾ M i c r o s o f t . O f f i c e . O u t l o o k . N a v P a n e . S o u t h p a w { Æ À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ SeÐu¾ M i c r o s o f t . O f f i c e . O u t l o o k . R e s t o r e W i n d o w s W i t h F r e e z e D r y Î ® À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ ïÁêu¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . 3 7 7 4 5 0 7 ÿÿÿÿ $À œF È HªU“Ö“
õ~áÁCƒp>ßlÀW¾f €˜¦!v¾ M i c r o s o f t O u t l o o k A c t i v i t y b j t c t A c t i v i t y S t a r t e d { " N a m e " : " O f f i c e . O u t l o o k . D e s k t o p . U I . C r e a t e S t d F r a m e " , " C V " : " C I V 2 1 7 P f x E K 6 C a G x P C 9 H e A . 3 . 6 " , " P r o c e s s I d e n t i f i e r " : " O U T L O O K . E X E _ 1 6 . 0 . 1 2 6 2 4 . 2 0 4 6 6 _ X 8 6 _ { D 7 7 6 8 5 0 8 - D F B 3 - 4 2 C 4 - B A 0 9 - A 1 B 1 3 C 2 F 4 7 7 8 } " } ® À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ S.v¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . 2 6 9 1 5 1 8 ÿÿÿÿ Ä À œF È HªU“Ö0K(¦JJ‘CÎ.Žð @ Â@ev¾ M i c r o s o f t . O f f i c e . O u t l o o k . O L K S h i e l d . E n a b l e V E C 1 2 2 4 9 3 4 å ¾ À œF È ¡X“Ö0K(¦JJ‘CÎ.Žð @ x§w¾ M i c r o s o f t . O f f i c e . O u t l o o k . A e s t h e t i c . H i d e S t a t u s B a r ® À œF È ¡X“Ö0K(¦JJ‘CÎ.Žð @ 7/y¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . 3 7 4 5 5 1 6 ÿÿÿÿ ® À œF È ¡X“Ö0K(¦JJ‘CÎ.Žð @ W”Cy¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . 3 9 0 9 2 6 5 ÿÿÿÿ NÀ œF È ¡X“Ö“
õ~áÁCƒp>ßlÀW¾f €6O‹y¾ M i c r o s o f t O u t l o o k L i c e n s i n g c l i e n t l i b l e t c n v m 3 C a n R u n F e a t u r e I n t e r n a l { " L i c e n s i n g F e a t u r e s " : 6 7 4 8 3 9 6 0 7 , " C a n R u n F e a t u r e " : f a l s e } À À œF È ¡X“Ö0K(¦JJ‘CÎ.Žð @ Ù‘‹y¾ M i c r o s o f t . O f f i c e . O u t l o o k . A e s t h e t i c . C l a s s i c N a v P a n e a |À ˆ8 È \Ñ\“Ö“
õ~áÁCƒp>ßlÀW¾f €¼€¾ M i c r o s o f t O u t l o o k I d e n t i t y H t t p C l i e n t a z i 1 l [ R e q u e s t B a s e ] G e t A u t h H a n d l e r { " R e s u l t " : 3 , " M e s s a g e " : " F a i l e d t o g e t A u t h H a n d l e r f r o m I R e q u e s t S e t t i n g s " } |À ˆ8 È \Ñ\“Ö“
õ~áÁCƒp>ßlÀW¾f €èÿ€¾ M i c r o s o f t O u t l o o k I d e n t i t y H t t p C l i e n t a z i 1 l [ R e q u e s t B a s e ] G e t A u t h H a n d l e r { " R e s u l t " : 3 , " M e s s a g e " : " F a i l e d t o g e t A u t h H a n d l e r f r o m I R e q u e s t S e t t i n g s " } |À ˆ8 È \Ñ\“Ö“
õ~áÁCƒp>ßlÀW¾f €—µ €¾ M i c r o s o f t O u t l o o k I d e n t i t y H t t p C l i e n t a z i 1 l [ R e q u e s t B a s e ] G e t A u t h H a n d l e r { " R e s u l t " : 3 , " M e s s a g e " : " F a i l e d t o g e t A u t h H a n d l e r f r o m I R e q u e s t S e t t i n g s " } ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ h ¸ ÝÉ›“Ö h 8€D8`D ¨À ˆ8 È \Ñ\“Ö“
õ~áÁCƒp>ßlÀW¾f €w˜!€¾ M i c r o s o f t O u t l o o k I d e n t i t y H t t p C l i e n t b t 3 x g [ R e q u e s t B a s e ] S e t u p A u t h P a r a m s { " M e s s a g e " : " S e t t i n g m i n A u t o L o g o n L e v e l o n a u t h p a r a m e t e r o b j e c t . " , " R e q u e s t I d " : " 1 " , " L e v e l " : 2 } À œF È L2~“Ö“
õ~áÁCƒp>ßlÀW¾f €óšµ¯¾ M i c r o s o f t O u t l o o k A c t i v i t y b j t c w A c t i v i t y E n d e d { " N a m e " : " O f f i c e . O u t l o o k . D e s k t o p . U I . C r e a t e S t d F r a m e " , " C V " : " C I V 2 1 7 P f x E K 6 C a G x P C 9 H e A . 3 . 6 " , " P r o c e s s I d e n t i f i e r " : " O U T L O O K . E X E _ 1 6 . 0 . 1 2 6 2 4 . 2 0 4 6 6 _ X 8 6 _ { D 7 7 6 8 5 0 8 - D F B 3 - 4 2 C 4 - B A 0 9 - A 1 B 1 3 C 2 F 4 7 7 8 } " } ® À œF È L2~“Ö0K(¦JJ‘CÎ.Žð @ œèÖ¯¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . 3 6 2 6 9 0 5 ÿÿÿÿ Æ À œF È L2~“Ö0K(¦JJ‘CÎ.Žð @ ûJß¯¾ M i c r o s o f t . O f f i c e . O u t l o o k . W e b E x t . A g a v e M o d u l e S u p e r P a n e : Ê À œF È L2~“Ö0K(¦JJ‘CÎ.Žð @ 6ñ¯¾ M i c r o s o f t . O f f i c e . O u t l o o k . C a l e n d a r . D a t e p i c k e r A e s t h e t i c s ; ´ À œF È Í‡“Ö0K(¦JJ‘CÎ.Žð @ G@·¹¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . V S O 2 2 2 0 3 1 0 ÿÿÿÿ ò À œF È ä@‡“Ö“
õ~áÁCƒp>ßlÀW¾f €¶õ¹¾ BGAù´ØH¹ÐÓ#_M i c r o s o f t O u t l o o k P a n e s b p k g r P a n e m a n a g e m e n t r e g i s t r y s e t t i n g { " E n a b l e d " : t r u e } VÀ œF È ’â‡“Ö“
õ~áÁCƒp>ßlÀW¾e €þW?»¾ BGAù´ØH¹ÐÓ#_M i c r o s o f t O u t l o o k T e l e m e t r y R u l e s E n g i n e b a n o h P r o v i d e r n o t f o u n d i n c a c h e . { " P r o v i d e r I d " : " D A F 0 B 9 1 4 - 9 C 1 C - 4 5 0 A - 8 1 B 2 - F E A 7 2 4 4 F 6 F F A " } VÀ œF È ’â‡“Ö“
õ~áÁCƒp>ßlÀW¾e €Û0@»¾ BGAù´ØH¹ÐÓ#_M i c r o s o f t O u t l o o k T e l e m e t r y R u l e s E n g i n e b a n o h P r o v i d e r n o t f o u n d i n c a c h e . { " P r o v i d e r I d " : " D A F 0 B 9 1 4 - 9 C 1 C - 4 5 0 A - 8 1 B 2 - F E A 7 2 4 4 F 6 F F A " } NÀ œF È ’â‡“Ö“
õ~áÁCƒp>ßlÀW¾f €kûn»¾ BGAù´ØH¹ÐÓ#_M i c r o s o f t O u t l o o k L i c e n s i n g c l i e n t l i b l e t c n v m 3 C a n R u n F e a t u r e I n t e r n a l { " L i c e n s i n g F e a t u r e s " : 6 7 4 8 3 9 6 0 3 , " C a n R u n F e a t u r e " : f a l s e } À À œF È ’â‡“Ö0K(¦JJ‘CÎ.Žð @ ¨Oo»¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i b b o n . S i n g l e L i n e D i s p l a y Q JÀ œF È gí“Ö“
õ~áÁCƒp>ßlÀW¾f €É¾ BGAù´ØH¹ÐÓ#_M i c r o s o f t O u t l o o k L i c e n s i n g c l i e n t l i b l e t c n v m 3 C a n R u n F e a t u r e I n t e r n a l { " L i c e n s i n g F e a t u r e s " : 6 3 6 4 3 1 8 , " C a n R u n F e a t u r e " : f a l s e } JÀ œF È ²•“Ö“
õ~áÁCƒp>ßlÀW¾f €g¥ÛÐ¾ BGAù´ØH¹ÐÓ#_M i c r o s o f t O u t l o o k L i c e n s i n g c l i e n t l i b l e t c n v m 3 C a n R u n F e a t u r e I n t e r n a l { " L i c e n s i n g F e a t u r e s " : 1 5 6 1 9 5 8 , " C a n R u n F e a t u r e " : f a l s e } ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ˜ È …¥“Ö ˜ 8D8pD JÀ œF È ÝÉ›“Ö“
õ~áÁCƒp>ßlÀW¾f €ŸóÖ¾ BGAù´ØH¹ÐÓ#_M i c r o s o f t O u t l o o k L i c e n s i n g c l i e n t l i b l e t c n v m 3 C a n R u n F e a t u r e I n t e r n a l { " L i c e n s i n g F e a t u r e s " : 3 3 7 9 1 6 2 , " C a n R u n F e a t u r e " : f a l s e } ´ À œF È u œ“Ö0K(¦JJ‘CÎ.Žð @ v…EØ¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . V S O 2 3 7 3 1 4 4 ÿÿÿÿ ¸ À œF È u œ“Ö0K(¦JJ‘CÎ.Žð @ Çº>Ù¾ M i c r o s o f t . O f f i c e . O u t l o o k . S o c i a l . N o t i f i c a t i o n s £ ´ À œF È Se¡“Ö0K(¦JJ‘CÎ.Žð @ ™w ß¾ M i c r o s o f t . O f f i c e . O u t l o o k . R i p C o r d . V S O 1 8 5 2 0 3 1 ÿÿÿÿ Ð À œF È Se¡“Ö0K(¦JJ‘CÎ.Žð @ ì ¨á¾ M i c r o s o f t . O f f i c e . O u t l o o k . A g a v e . S u p p o r t s N o I t e m C o n t e x t A d d i n æ 4À œF È W_¥“Ö“
õ~áÁCƒp>ßlÀW¾f €P ]ä¾ BGAù´ØH¹ÐÓ#_M i c r o s o f t O u t l o o k A c t i v i t y b j t c t A c t i v i t y S t a r t e d { " N a m e " : " O f f i c e . T e x t . D W r i t e A s s i s t a n t . C r e a t e F o n t C o l l e c t i o n " , " C V " : " C I V 2 1 7 P f x E K 6 C a G x P C 9 H e A . 3 . 7 " , " P r o c e s s I d e n t i f i e r " : " O U T L O O K . E X E _ 1 6 . 0 . 1 2 6 2 4 . 2 0 4 6 6 _ X 8 6 _ { D 7 7 6 8 5 0 8 - D F B 3 - 4 2 C 4 - B A 0 9 - A 1 B 1 3 C 2 F 4 7 7 8 } " } 4À œF È W_¥“Ö“
õ~áÁCƒp>ßlÀW¾f €¢nä¾ BGAù´ØH¹ÐÓ#_M i c r o s o f t O u t l o o k
--------------------------------------------------------------

Kan daar blijkbaar niet veel mee doen...
Is van iemand die zijn Outlook mappen is kwijtgespeeld, en denkt dat hij ze via dit bestand kan terugvinden...
Andere suggesties blijven welkom.

Sasuke · 29 apr 2020, 17:50

In dat ETL bestand staat volgens mij géén data hoor. ETL zijn 'logs' bij Microsoft ...
Probeer eens volgende:
Get-WinEvent -LogName <het etl bestand> ...

Maar zoals gezegd, daar zit 0,0 aan data in, een Outlook trace bestand is gebaseerd op ETW (Event Tracing for Windows) en word opgeslagen in een .ETL bestandsformaat. Is dus puur diagnostische informatie.