Windows事件查看器的介绍和使用 - 图文 下载本文

Windows事件查看器的介绍和使用

我们对服务器和客户端维护时都需要用到Windows的事件查看器。服务器在运行期间,不管是硬件还是软件出现问题,要想纠正其错误,我们要想找出错误的原因,最方便的就是使用Windows自带的事件查看器。

一、事件查看器介绍

Windows系统的事件查看器是Windows2003/Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在系统启动同时,事件日志服务会自动启动。

事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。

系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。

安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败,可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件。比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。

应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。

事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。 错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。

警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。

信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱

动程序、成功地建立了一个网络连接等。

二、事件查看器的使用

我们可以利用事件查看器对故障信息进行分析、查找具体原因,也可以对日志数据进行存档,对日志数据进行筛选等。 1、打开事件查看器的步骤

步骤1:单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。

步骤2:在控制台树中,单击“事件查看器”。

应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。点击系统会出现日志相关信息,如下图:

2、如何将日志存档

我们为了记录错误的日志信息,有时需要将日志保存下来。 将日志存档操作步骤如下:

步骤1: 单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。

步骤2: 在控制台树中,展开“事件查看器”,单击打开要将其存档的日志。 步骤3: 点击下图中的复制按钮,将会把日志复制到内存里。

复制按钮

步骤4: 将日志复制到自己想要保存的.txt或.doc文档中去即可。 3、如何对日志进行筛选

筛选日志事件的操作步骤:

步骤1: 单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。

步骤2: 在控制台树中,展开“事件查看器”,然后单击包含您要查看的事件的日志。

步骤3: 在“查看”菜单上,单击“筛选”。 步骤4: 单击“筛选”选项卡(如果尚未选择它)。 步骤5: 指定所需的筛选选项,然后单击“确定”。 如下图所示:

4、如何对故障进行分析

我们找到相应的报错日志后,双击打开后会出现相关的信息。我们可以看到报错的日期、时间、来源、类别、类型、事件ID、用户和计算机等。

日期:事件发生的日期。 时间:事件发生的时间。

来源:事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。 类别:按事件来源对事件进行的分类。它主要用于安全日志。

类型:事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。

事件 ID: 标识事件类型的事件编号。产品支持代表可以使用事件 ID 来帮助了解系统中发生的情况。

用户:事件发生时已登录的用户的用户名。 计算机:发生事件的计算机的名称。