イベントビューアーの保存形式には以前はevtとtxtがありました。
最近は、evtxとtxtとなります。
容量としてevtとtxtではtxtの方が小さいです。
でも、2012になってからはtxtよりevtxの方が小さいです。
(2008からevtx形式となります。)
https://eservice.fujitsu.com/webrepair/docs/extract-log/OS/
確かにそういう前提の記載です。
圧縮しても容量は比例して小さくなりました。
ただ、evtxを保存するとLocalMetaDataというフォルダも勝手に作成され、
その中にMTAファイルが作成されます。
ファイル名も末尾のセット以外evtxファイルと同じとなります。
しかし結局
LocalMetaData+evtx > txt
となりました。
