返回
windows事件查看器的介绍和使用

windows事件查看器的介绍和使用

ID:6154545

大小:344.50 KB

页数:6页

时间:2018-01-04

windows事件查看器的介绍和使用_第1页
windows事件查看器的介绍和使用_第2页
windows事件查看器的介绍和使用_第3页
windows事件查看器的介绍和使用_第4页
windows事件查看器的介绍和使用_第5页
资源描述:

《windows事件查看器的介绍和使用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Windows事件查看器的介绍和使用我们对服务器和客户端维护时都需要用到Windows的事件查看器。服务器在运行期间,不管是硬件还是软件出现问题,要想纠正其错误,我们要想找出错误的原因,最方便的就是使用Windows自带的事件查看器。一、事件查看器介绍Windows系统的事件查看器是Windows2003/Windows2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在系统启动同时,事件日

2、志服务会自动启动。事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败,可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件。比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还

3、可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信

4、息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。二、事件查看器的使用我们可以利用事件查看器对故障信息进行分析、查找具体原因,也可以对日志数据进行存档,对日志数据进行筛选等。1、打开事件查看器的步骤步骤1:单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。步骤2:在控制台树中,单击“事件查看器”。应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。点击系统会出现日志相关信息,如下图:2、如何将日志存档我们为了记录错误的日志信息,有时需要将日志保存下来。将日志存档操作

5、步骤如下:步骤1:单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。步骤2:在控制台树中,展开“事件查看器”,单击打开要将其存档的日志。步骤3:点击下图中的复制按钮,将会把日志复制到内存里。复制按钮步骤4:将日志复制到自己想要保存的.txt或.doc文档中去即可。3、如何对日志进行筛选筛选日志事件的操作步骤:步骤1:单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。步骤2:在控制台树中,展开“事件查看器”,然后单击包含您要查看的事件的日志。步骤3:在“查看”菜单上,单击“筛选

6、”。步骤4:单击“筛选”选项卡(如果尚未选择它)。步骤5:指定所需的筛选选项,然后单击“确定”。如下图所示:4、如何对故障进行分析我们找到相应的报错日志后,双击打开后会出现相关的信息。我们可以看到报错的日期、时间、来源、类别、类型、事件ID、用户和计算机等。日期:事件发生的日期。时间:事件发生的时间。来源:事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。类别:按事件来源对事件进行的分类。它主要用于安全日志。类型:事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。事件ID:标识事件类型的事件编号。产品支持代表可以使用事件ID来帮助了解系

7、统中发生的情况。用户:事件发生时已登录的用户的用户名。计算机:发生事件的计算机的名称。我们可以看下面的例子:通过上图的事件信息我们可以清楚的看到此事件的发生日期是2011年4月19日的8:41:34秒,事件类型为信息,事件的ID是6005,来源是EventLog。事件的描述信息是:事件日志服务已启动。我们通过这个事件可以清楚的看出此台计算是在2011年4月19日上午的8点41份34秒的时刻进行开机使用的。我们主要通过事件的ID和描述来进行对故障的判断,有时我们可以很直观通过描述判断出故障,进行处理问题。有时描述不是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。