系统日志
来自站长百科
概念
系统日志,即是指记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
查看日志的方法
- 开始→设置→控制面板→管理工具中找到的“事件查看器”,
- 开始→运行→输入 eventvwr.msc ,也是可以直接进入“事件查看器” 。
注:在“事件查看器”当中的系统日志中包含了windows XP系统组建记录的事件,在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。
利用eventlog事件查看开关机记录
在“事件查看器”窗口,在左侧的窗格当中选择“系统”选项,单击右键“属性”菜单项 ,之后在弹出来的“属性”对话框当中切换到“筛选”选项卡,在“事件来源”下拉列表框中找到“evenlog之后“确定”,此时就可以看见该事件的日志信息。
查看Windows2003系统日志的办法
- Windows日志文件记录着Windows系统运行的每一个细节,对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因。
- 一般情况下,网管都是在本地查看日志记录,由于目前的局域网规模都比较大,因此网管不可能每天都呆在服务器旁。一旦远离服务器,网管就很难及时了解到服务器系统的运行状况,维护工作便会受到影响。利用Windows Server2003提供的Web访问接口功能就可解决这个问题,让网管能够远程查看Windows 2003服务器的日志记录。
- 远程查看Windows 2003服务器的日志记录非常简单。在远程客户端运行IE浏览器, 在地址栏中输入“https://Win2003服务器IP地址:8098”,如“https://192.168.0.1:8098”。在弹出的登录对话框中输入管理员的用户名和密码,点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接,切换到“维护”管理页面,然后点击“日志”链接,进入到日志管理页面。在日志管理页面中,管理员可以查看、下载或清除Windows 2003服务器日志。
- 在日志管理页面中可列出Windows 2003服务器的所有日志分类,如应用程序日志、安全日志、系统日志、Web管理日志等。
- 清除某个日志文件,可以选中该日志文件后,点击“清除”按钮即可。如果觉得远程查看日志不方便,想在本地机器中进行查看,这时可以将日志文件下载到本地硬盘。选中某个日志文件,然后点击“下载日志”按钮,在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。