2016 - 2024

感恩一路有你

如何查看系统日志

浏览量:4505 时间:2024-01-18 12:14:12 作者:采采

现在电脑系统越来越复杂,常常会遇到一些莫名其妙的故障。这些故障往往现象很类似,但是其原因却千差万别,这往往给故障的排除增加了困难。其实在Windows 2000/XP中每时每刻都在记录系统重要的事件,这些日志忠实地为你记录了系统安全、系统和软件运行状况等重要信息,下面我们就来看看怎样查看系统日志。

打开“控制面板/管理工具/事件查看器”即可以看到系统日志。对于Windows XP/2000 Pro,在窗口的右边分了三类事件——应用程序、安全性和系统。

系统日志分类

应用程序:主要记录系统中所有应用程序的事件。如软件安装情况、软件运行情况、软件运行中的错误等。

安全性:主要对系统中和安全有关的事件,如用删除、建立、打开文件信息、用户登录信息。注意:要实现该功能必须由管理员指定审核事件。在“控制面板/管理工具/本地安全策略/审核策略”中可以指定要审核的事件。

系统:包含系统中重要事件,如驱动程序失灵、系统服务装载、网络连接等等事件。在这三类事件中还分了三种类型——信息、警告、出错。

事件的详细信息

双击事件条目就会出现事件的详细信息。包括日期、来源、类别、类型、描述等等。

实战系统日志1.对重要文件进行监控

首先打开“控制面板/管理工具/本地安全策略/审核策略”,双击“审核对象访问”,在对话框中勾选“成功”和“失败”。然后用鼠标右键点击需要监控的文件夹,在右键菜单中选择“属性/安全/高级/审核”,点击添加按键可以添加需要监视的账号(如要监视所有账号可输入“Everyone”)。点击确定,在弹出的对话框中选择要审核的事件,如要监视是否删除文件可勾选“删除”后的“成功”或“失败”,这样当删除文件“成功”或者“失败”都会记录到系统日志中。当删除文件以后就会看到详细的记录日志。

通过日志查看拨号记录

在“事件查看器”中选择“系统”,然后在查看中选择“筛选”。在“筛选”对话框的“事件来源”下拉菜单中选择“RemoteAccess(远程连接)”,点击确定。现在在系统日志中看到的就是所有的拨号记录了。

监控入侵者

打开“控制面板/管理工具/本地安全策略/审核策略”,双击“审核账户登录事件”,在对话框中勾选“失败”。这样当有入侵者来猜测密码而登录失败的时候,该事件就会被记录下来。包括入侵者攻击的时间、所猜测的用户名、对方工作站名。看到这些信息就要对相应的账号加强管理,改变密码,防止被入侵者猜中密码。

由于篇幅有限这儿仅仅介绍了系统日志的一些简单的用法,除此之外,系统日志对故障判断也很有帮助,建议在向高手请教之前先看看系统日志,或者将系统日志的一些重要信息发给老鸟,这样对故障判断很有帮助。

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。