windows系統日誌查看工具

A. 怎麼查看系統日誌

問題一：怎麼查看系統日誌？ 朋友，你好。你想知道別人拿你的電腦幹了什麼？其實很簡單，你只要根據以下步驟就行了。詳細步驟：1.打開「開始－－運行－－輸入gpedit.msc2，依次展開「計算機配置--WINDOWS設置－－安全設置－－本地策略－－審核策略」在右側窗口可以勾選你想知道的東西（最好「成功」和「失敗」都勾選。）你雙擊其中一個之後，你再點擊「解釋此設置」就可以看到這個的功能了。你可以根據自己的需要選擇。。嘻嘻～～～～～3。現在你要檢查別人幹了些什麼(在你的電腦上）你只要打開開始－－運行－－輸入eventvwr.msc 就可以了。如果你對這個問題還有什麼疑問，你可以去這里留言，我會盡快回復你～～～ zwlbar.blogbus希望對你有所幫助～～～

問題二：怎麼查看詳細的系統日誌 在windows桌面，點擊開始菜單，點擊「控制面板」。
在控制面板中，點擊「管理工具」。如下圖。
點擊「事件查看器」。如下圖。
然後你就看到了系統日誌內容信息了。比如，下圖顯示，我的電腦在2014年11月7日8:19:59進行了列印任務（print）。

問題三：WIN7系統如何查看系統日誌 時間查看器，win+r ，輸入eventvwr，裡面就可以看了

問題四：如何查看系統啟動日誌？ 開始-程序-管理工具-事件查看器-系統，這里就有了。

問題五：怎麼查看XP系統日誌？ xp查看系統日誌方法：
事件查看器相當於一本厚厚的系統日誌，可以查看關於硬體、軟體和系統問題的信息，也可以監視Windows XP的安全事件，下面筆者簡單介紹：
提示：除了可以在「控制面板→管理工具」中找到「事件查看器」的蹤影外，也可以在「運行」對話框中手工鍵入「％SystemRoot％＼system32＼eventvwr．msc /s」打開事件查看器窗口。
1． 應用程序日誌
包含由應用程序或系統程序記錄的事件，主要記錄程序運行方面的事件，例如資料庫程序可以在應用程序日誌中記常文件錯誤，程序開發人員可以自行決定監視哪些事件。如果某個應用程序出現崩潰情況，那麼我們可以從程序事件日誌中找到相應的記錄，也許會有助於你解決問題。
2． 安全性日誌
記錄了諸如有效和無效的登錄嘗試等事件，以及與資源使用相關的事件，例如創建、打開或刪除文件或其他對象，系統管理員可以指定在安全性日誌中記錄什麼事件。默認設置下，安全性日誌是關閉的，管理員可以使用組策略來啟動安全性日誌，或者在注冊表中設置審核策略，以便當安全性日誌滿後使系統停止響應。

問題六：如何查看電腦的系統日誌信息 這些日誌信息對計算機犯罪調查人員非常有用。
所謂日誌是指系統所指定對象的某些操作和其操作結果按時間有序的 *** 。每個日誌文件由日誌記錄組成．每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌
是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審汁是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源，審汁用戶行為，對可疑行為進行報警，確定入侵行為的范圍，為恢復系統提供幫助，生成調查報告，為打擊計算機犯罪提供證據來源。
在windows操作系統中有一位系統運行狀況的忠實記錄者，它可以詳細記錄計算機從開機、運行到關機過程中發生的每一個事件，它就是「事件查看器」。用戶可以利用這個系統維護工具，收集有關硬體、軟體、系統問題方面的信息，並監視系統安全事件，將系統和其他應用程序運行中的錯誤或警告事件記錄下來，便於診斷和糾正系統發生的錯誤和問題。
可以雙擊「控制面板」中「管理工具」中的「事件查看器」，打開事件查看器窗口。

問題七：windows server 怎麼查看系統日誌 手頭沒有伺服器所以用的是WIN 7查看了下，不過系統基本功能都是大同小異。
打開控制面板――管理工具――事件查看器――Windows 日誌――系統。

問題八：怎麼查看Windows的系統操作記錄日誌 優化大師

問題九：Win7系統中怎麼查看Windows日誌 查看Win7開關機日誌的方法：1. 按Ctrl+D鍵返回windows7桌面，在「計算機」圖標上點右擊，選擇彈出菜單中的「管理」命令;
2. 在打開的「計算機管理」窗口左側，依次展開「事件查看器」、「Windows日誌」、「系統」：
3. 如果你的系統日誌較多，在點擊「系統」後窗口會卡住，沒有關系，稍等既可;4. 然後點擊右側「操作」下的的「篩選當前日誌」鏈接，如上圖;
5. 在打開的對話框里，「事件來源」處選擇「Kernel-liower」：
6. 然後在「任務類別」列表選擇「86」(開機)和「103」(關機)兩項如上圖;
7. 當然，你也可以不選擇，就是查看所有的與電源操作相關的事件了，比待機、休眠等;
8. 然後單擊「確定」按鈕既可。

問題十：怎樣查看電腦使用的日誌？ 查看電腦使用記錄
查看開關機
打開「我的電腦」，C盤Windows目錄下有很多文件，找到一個SchedLgU．txt。它是「計劃任務」的日誌，會忠實地記錄電腦計劃任務的執行情況，還有每次開機啟動Windows系統的信息。這下哪怕他半夜裡偷偷開電腦，我早上一查就知道了。
查看文檔記錄
開始→我最近的文檔，點開這里就可以查看他最近都寫了什麼文檔，看了什麼電影、圖片。
查看上網記錄
只要他用IE瀏覽器瀏覽任何網站，在Windows＼History的文件夾里都將自動保持記錄，最近的可記錄99天的一切操作過程，包括去過什麼網站、看過什麼圖片、打開過什麼文件等信息。
更簡單的方法就是打開IE瀏覽器，在地址欄的邊上有一個下拉的按鍵，點一下，就可以看到最近上網比較頻繁的網站了。

B. Win7系統中查看系統日誌的方法

Windows日誌位於計算機管理的事件查看器中，用於存儲來自舊版應用程序的事件以及適用於整個系統的事件。

Win7系統的Windows日誌包括五個類別，分別為應用程序日誌、安全日誌、系統日誌、安裝程序日誌和轉發事件日誌。

應用程序日誌包含由應用程序記錄的事件;安全日誌包含系統的登錄、文件資源的使用以及與系統安全相關的事件;系統日誌包含 Windows 系統組件記錄的事件;安裝程序日誌包含與應用程序安裝有關的事件;轉發事件日誌用於存儲從遠程計算機收集的事件。

下面就來看看如何查看Windows日誌吧。

1、 右鍵單擊桌面的或開始菜單的'「計算機」，選擇"管理";

2、 接著彈出的就是「計算機管理」窗口，依次展開「事件查看器」-「Windows日誌」，下拉目錄中即是前面說到的五類Windows日誌。

3、 在「windows日誌」目錄下，點擊任一種，便可以查看相關日誌了。

4、另外，還可以通過控制面板來實現，大致為控制面板-系統和安全-管理工具—查看事件日誌。

Windows日誌主要提供給專業人員分析系統存在的問題和產生問題的原因，對於普通用戶，Windows日誌有時可能毫無價值，而且佔用C盤空間。如果系統正常平穩運行，可一段時間清理一次，大部分安全軟體和系統優化軟體都提供Windows日誌清理功能。

C. windowstask怎麼看log

打開CSDN APP
Copyright © 1999-2020, CSDN.NET, All Rights Reserved

windows日誌文件
打開APP

windows日誌文件查看與清理 原創
2021-09-12 19:17:02

暗啞於秋~

碼齡3年

關注
日誌查看

(1) 啟動Windows實驗台，點擊：開始 - 控制面板 - 管理工具 - 事件查看器。如下圖所示。在這里插入圖片描述

(2) 應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置：%sys temroot%\system32\config，默認文件大小512KB，管理員可以改變這個默認大小。

安全日誌文件：%systemroot%\system32\config\SecEvent.EVT；

系統日誌文件：%systemroot%\system32\config\SysEvent.EVT；

應用程序日誌文件：%systemroot%\system32\config\AppEvent.EVT；

DNS日誌：%systemroot%\system32\config\DnsEvent.EVT；

在事件查看器中右鍵應用程序（或安全性、系統、DNS伺服器）查看屬性可以得到日誌存放文件的路徑，並可修改日誌文件的大小，清除日誌。例如選中「應用程序」右鍵屬性，如下圖：

在這里插入圖片描述

選中事件查看器中左邊的樹形結構圖中的日誌類型（應用程序、安全性或系統），右擊「查看」，並選擇「篩選」。或者點擊屬性頁面的篩選器標簽，日誌篩選器將會啟動。通過篩選器系統會過濾出管理員希望查看的日誌記錄

(3) 查看www和ftp日誌文件夾下的日誌文件

（由於實驗環境中不允許訪問互聯網，無法操作得出日誌文件。請參考指導書使用個人電腦進行實驗。）

嘗試對www服務中某一文件進行訪問，則日誌中則會有相應的日誌記錄如下圖。

在這里插入圖片描述

日誌中記錄了訪問www服務的請求地址，管理員可以根據請求地址，發現網路上的攻擊，管理員可根據日誌信息，採取一定的防護措施。

在這里插入圖片描述

ftp的日誌中同樣會記錄ftp服務的登陸用戶，以及登陸之後的操作。

(4) 計劃任務日誌

當入侵者得到遠程系統的shell之後，常會利用計劃任務運行功能更加強大的木馬程序，計劃任務日誌詳細的記錄的計劃任務的執行時間，程序名稱等詳細信息。

打開計劃任務文件夾，點擊「高級」-查看日誌，即可查看計劃任務日誌。

​在這里插入圖片描述

日誌清除

(1) 刪除事件查看器中的日誌

主機下載使用elsave清除日誌工具

下載地址：http://tools.hetianlab.com/tools/Elsave.rar

先用ipcKaTeX parse error: Undefined control sequence: \ipc at position 42: …e \\對方IP（實驗台IP）\̲i̲p̲c̲ 「密碼」 /user:「用戶名」；

連接成功後，開始進行日誌清除。

清除目標系統的應用程序日誌輸入elsave.exe -s \對方ip -l 「application」 -C

清除目標系統的系統日誌輸入elsave.exe -s \對方IP -l 「system」 -C

清除目標系統的安全日誌輸入elsave.exe -s \對方IP -l 「security」 -C

輸入如下圖

在這里插入圖片描述

回車後可以查看遠程主機內的系統日誌已經被刪除了

在這里插入圖片描述

(2) 刪除常見服務日誌

IIS的日誌功能，它可以詳細的記錄下入侵全過程，如用unicode入侵時IE里打的命令，和對80埠掃描時留下的痕跡。

手動清除：日誌的默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日誌。進入到遠程主機後（也可直接在實驗台中操作），cmd下切換到這個目錄下，然後 del .。或者刪除某一天的日誌。如果無法刪除文件，首先需要停止w3svc服務，再對日誌文件進行刪除，使用net 命令停止服務如下：

C:>net stop w3svc

World Wide Web Publishing Service 服務正在停止。

World Wide Web Publishing Service 服務已成功停止。

日誌w3svc停止後，然後清空它的日誌, del .

C:>net start w3svc

清除ftp日誌，日誌默認位置：%systemroot%\sys tem32\logfiles\msftpsvc1\，默認每天一個日誌，清除方法同上。

(3) 刪除計劃任務日誌

先來刪除計劃任務日誌：

在實驗台中命令行進入日誌所在文件夾下（%systemroot%\Tasks）， 刪除schedlgu.txt ， 提示無法訪問文件，因為另一個程序正在使用此文件。說明服務保護，需要先把服務停掉。命令行中輸入net stop schele;

在這里插入圖片描述

下面的服務依賴於Task Scheler 服務。停止Task Scheler 服務也會停止這些服務。

Remote Storage Engine

Task Scheler 服務正在停止. Task Scheler 服務已成功停止。

如上顯示服務停掉了，同時也停掉了與它有依賴關系的服務。再來刪除schedlgu.txt；

刪除後需要再次啟動該任務以便主機能夠正常工作，輸入net start schele：

在這里插入圖片描述
答案

在這里插入圖片描述

分析與思考

1、還有哪些途徑可以發現網路中存在的攻擊或者入侵。

​ 日誌文件、進程、自啟動項目、網路連接、安全模式、映像劫持、CPU時間

2、清理日誌能否把所有的痕跡都清理干凈。

不能，還應刪除操作記錄，所做的每一個操作，都要被抹掉;所上傳的工具，都應該被安全地刪掉

補充
電腦被入侵排查方法

在攻擊結束後，如何不留痕跡的清除日誌和操作記錄，以掩蓋入侵蹤跡，這其實是一個細致的技術活。你所做的每一個操作，都要被抹掉;你所上傳的工具，都應該被安全地刪掉。

打開CSDN，閱讀體驗更佳

什麼是Windows日誌?_運維有小鄧@的博客_windows日誌
Windows日誌特指Windows操作系統中各種各樣的日誌文件,如應用程序日誌,安全日誌、系統日誌、Scheler服務日誌、FTP日誌、WWW日誌、DNS伺服器日誌等,這些根據你的系統開啟的服務的不同而有所不同。我們在系統上進行一些操作時,這些日誌文件通...
繼續訪問
Windows升級日誌文件可以刪除嗎?_石大師的博客_日誌文件可以...
3、等到搜索完畢後,按下CTRL + A 快捷鍵,全選Log文件,按下del鍵刪除。 4、最後清空回收站,就可以刪除Windows升級日誌文件了。
繼續訪問
Windows系統冗餘log的清理bat腳本
Windows系統冗餘log的清理bat腳本
繼續訪問
熱門推薦 Windows系統日誌分析
Windows系統的日誌文件存放在C:/windows/system32/winevt/logs目錄下 Windows系統的日誌分為三種 系統日誌:System.evtx (系統組件等日誌) 應用程序日誌: Application.evtx (應用程序等日誌) 安全日誌:Security.evtx(系統登錄等日誌) win+r打開運行窗口中輸入eventvwr.msc打開時間查看器,或者cmd中輸入eventvwr.msc ...
繼續訪問

Widows Log Files (windows日誌文件)_DoveFeng的博客_w11日誌...
DNS Client service默認沒有設置日誌紀錄。可以通過在%systemroot%/system32 目錄下手動添加dnsrslvr.log文件,用來紀錄事件日誌 :/WINDOWS/system32/>echo "" > dnsrslvr.log 在Windows XP和windows server2003中,必須明顯指定給 NETWORK...
繼續訪問
win10如何查看伺服器日誌文件,高手解讀win10怎麼查看日誌文件的操作教程...
1、右鍵左下角"菜單"鍵,然後點擊"事件查看器"。 2、然後點擊"Windows日誌",就能夠進行查看了。 win10怎麼查看日誌文件的問題是不是大家根據以上提供的教程就處理好了呢?我們高興能夠在這里幫助到你。
繼續訪問
最新發布 應急響應-日誌分析
日誌概述在Windows系統中，日誌文件包括:系統日誌、安全性日誌、應用程序日誌：如何查看：右鍵我的電腦-管理-系統工具-事件查看器，或者eventvwr查看事件查看器打開Windows系統的事件查看器，右鍵單擊系統或安全日誌，選擇篩選當前日誌，在篩選器中輸入下列事件ID即可。系統：1074，通過這個事件ID查看計算機的開機、關機、重啟的時間以及原因和注釋。6005，表示計算機日誌服務已啟動，如果出現了事件ID為6005，則表示這天正常啟動了系統。
繼續訪問

windows查看伺服器啟動日誌文件,windows伺服器日誌查看工具
windows伺服器日誌查看工具 內容精選換一換本節操作指導用戶查看Windows彈性雲伺服器的登錄日誌。本節操作以2012操作系統雲伺服器為例。登錄彈性雲伺服器。選擇「開始 > 管理工具 > 事件查看器 」。打開「 Windows日誌 > 安全 > 篩選當前日誌」。篩選事件ID為4776的事件即為遠程登錄日誌。您還可以使用4624和4625查看登錄信息。4624：Wind...
繼續訪問
windows日誌總結_ordar123的博客_windows日誌
windows日誌總結 開啟審核策略 運行secpol.msc可以打開本地安全策略,依次點開本地策略-審核策略。可以看到windows默認情況是沒有開啟審核策略的,不開啟策略的話,windows就不會記錄某些事件,比如登錄事件,進程創建事件等等。
繼續訪問
Windows系統伺服器系統日誌在哪裡查看?_PAINzw的博客_伺服器...
5.根據文件位置,咱們去C盤/Windows/system32/winevt/logs找到系統日誌,即可查看,我個人覺得一個一個找文件挺麻煩的,所以我是直接找到system32文件夾後直接搜索【logs】文件夾,一步到位 注意:選擇系統日誌可進行查看,並且在日誌管理頁面中...
繼續訪問
在windows下，使用命令清除日誌信息
清除日誌信息的命令：del C:/winnt/system32/logfiles/*.* del C:/winnt/system32/config/*.evt del C:/winnt/system32/dtclog/*.* del C:/winnt/system32/*.log del C:/winnt/system32/*.txt del C:/winnt/*.txt
繼續訪問
安全清理大部分的C盤內存(一般10GB以上)
1.我電腦清理後騰出了80G的C盤空間，用了以下方法 如果感覺有用請關注，點贊，收藏！ 下次分享更有用的干貨~ 1.先用清理軟體(360,騰訊管家) 用360清理發現，windows search日誌佔用了70多個G空間，先清除！ 該日誌文件有撒用呢？ 如果沒有這個日誌文件，我們在文件系統進行搜索的時候就會比較慢了，而且還會出現這樣的字樣。 這個日誌主要是用來存索引的， 刪除了只會在下次搜索東西的時候比較慢！ 對其他沒有任何影響！！！！ 2.禁用該日誌文件 1...
繼續訪問

計算機操作日誌文件,教你完全讀懂Windows日誌文件
日誌文件，它記錄著Windows 及其各種服務運行的每個細節，對加強 Windows的穩定和安全性，起著十分 重要的作用。但許多用戶不注意對它保護，一些「不速之客」很隨便 就將日誌文件清空，給系統帶來嚴重的安全隱患。一、什麼是日誌文件日誌文件是Windows 中一個比較特殊的文件，它記錄著Windows 中所發作 的一切，如各種系統服務的啟動、運行、關閉等信息。 Windows日誌包括應用程序、安...
繼續訪問
windows日誌查看與清理
使用elsave清除日誌工具 先用ipc$管道進行連接，在cmd命令提示符下輸入 net use \\對方IP（實驗台IP）\ipc$ "密碼" /user:"用戶名"； 連接成功後，開始進行日誌清除。 清除目標系統的應用程序日誌輸入elsave.exe -s \\對方ip -l "application" -C 清除目標系統的系統日誌輸入elsave.exe -s \\對方IP -l "system" -C 清除目標系統的安全日誌輸入elsave.ex...
繼續訪問

Windows下如何查看十幾G的日誌文件
周二工作中，為了查明一個bug產生的原因，記錄了近30個小時的test環境的日誌文件hrmkq.log。拿到的日誌文件解壓後有30G，這是任何文本編輯器都無法處理的大小。這里介紹一下windows環境分析大文件的好工具——LogViewer (http://www.uvviewsoft.com/logviewer/index.htm)。 官方介紹 UVviewsoft LogViewer 是一款無限大小的文本日誌文件的查看器。（UVviewsoft LogViewer is a viewer for t
繼續訪問
2.3 IIS日誌分析：手動清除IIS日誌
IIS 日誌
繼續訪問

Windows環境使用tail命令動態查詢日誌文件
Windows環境使用tail命令動態查詢日誌文件
繼續訪問
Windows常用快捷鍵
Windows常用快捷鍵 系統快捷鍵 快捷鍵 作用 Windows+E 打開我的電腦 Window+Prtscr 屏幕截圖並放在剪貼板裡面，並存儲文件到圖片文件夾 Window+數字鍵 打開任務欄第幾個應用程序 Window+D 顯示桌面/最小化窗口，可返回 Window+Q 搜索 Window+M 最小化所有窗口/不可返回 Window+R 打開運行對話框...
繼續訪問
日誌文件
1. 日誌文件 日誌文件可以記錄系統在什麼時間、哪個主機、哪個服務、出現了什麼信息等內容，這些信息也包括用戶識別數據、系統故障排除須知等信息 日誌文件就是記錄系統活動信息的幾個文件，如：何時、何地（來源IP）、何人（什麼服務名稱）、做了什麼操作（信息登錄）換句話說就是記錄系統在什麼時候由哪個進程做了什麼樣的操作時，發生了何種的事件 日誌文件的作用： 解決系統方面的錯誤 解決網路服務的問題 過往事件記事本 ...
繼續訪問
win7開機慢_電腦慢怎麼辦？小白如何快速提升電腦的速度，只要這9步！全網最詳細、簡單落地，小白易上手操作方法...
重要說明：按此教程操作完成後，電腦速度至少提升100%以上試想一下，如果電腦反應速度慢，我們的效率如何提升?別人1秒鍾可以操作的事情，我們可能10秒還完成不了，別人1小時能操作的事情，我們可能3小時間都完成不了，這就是工欲善其事，必先利其器！創業就跟打戰一樣，俗話說商場如戰場，落後就會挨打，中國近兩百年就是這樣過來的，不過，現在中國慢慢趕上來了，各種先進的武器裝備都奮力趕上，很多還做到世界第一。所...
繼續訪問

關於Windows日誌
什麼是 Windows日誌？ Windows網路操作系統都設計有各種各樣的日誌文件，如應用程序日誌，安全日誌、系統日誌、Scheler服務日誌、FTP日誌、WWW日誌、DNS伺服器日誌等等，這些根據你的系統開啟的服務的不同而有所不同。我們在系統上進行一些操作時，這些日誌文件通常會記錄下我們操作的一些相關內容，這些內容對系統安全工作人員相當有用。比如說有人對系統進行了IPC探測，系統就會在安全日誌里迅速地記下探測者探測時所用的IP、時間、用戶名等。 應用程序日誌記錄的是應用程序在系統中產生的事件信息。
繼續訪問

WindowsNT/2000的系統日誌文件
一．Windows日誌系統 WindowsNT/2000的系統日誌文件有應用程序日誌AppEvent.Evt、安全日誌SecEvent.Evt、系統日誌SysEvent.Evt，根據系統開通的服務還會產生相應的日誌文件。例如，DNS伺服器日誌DNS Serv.evt，FTP日誌、WWW日誌等。日誌文件默認存放位置：%systemroot%\system32\config，默認文件大小51
繼續訪問
SAP 事務代碼 sm21-系統日誌

對Windows下日誌清除的一些總結
這幾日研究的課題是系統日誌的清理，主要參考的書籍是《暗戰強人. 黑客攻防實戰高級演練》，雖然講到的技術比較老，但對於剛入門 的我還是收獲較大。 在Windows系統中，日誌文件通常有應用程序日誌、安全日誌、系統日誌、DNS伺服器日誌、FTP日誌、WWW日誌等，其擴展名為.log、 .txt。我們先來熟悉下各個日誌文件存放的位置及相應的服務。 系統
繼續訪問
在windows伺服器實現Linux cat/dev/null ＞ 文件 功能
1. 前提是windows裝了powershell 2. 使用Clear-Content命令清空文件中內容 > 所謂清空文件，就是將一個文本文件裡面的內容全部刪除，但是不刪除文件本身 3. 案例 PS E:\ifield\logs> PS E:\ifield\logs> Clear-Content .\log.log PS E:\ifield\logs> ...
繼續訪問
windows日誌文件

D. windows下的日誌信息在哪裡，怎麼查看

查看windows系統日誌的方法如下：查看方法一：1、Windows 10 系統用Cortana搜索「管理工具」，Windows 7 系統用開始菜單里的搜索來搜索「管理工具」，並打開「管理工具」。

2、雙擊打開「事件查看器」。

3、打開後，在左側選擇項目，即可查看系統日誌了。

查看方法二：
1、按win+R打開「運行」，輸入「eventvwr.msc」，點擊「確定」。

2、直接打開「事件查看器」，在左側選擇項目，即可查看系統日誌了。

E. 如何查看 Windows 應用程序日誌

1、右鍵點擊計算機，選擇管理，打開計算機管理窗口

2、點擊管理後打開後

3、依道次點擊事件查看器和windows日誌，可以分別查看應用程序、版安全、系統等日誌

F. 如何查看電腦里的系統日誌

系統日誌是記錄系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。下面是我收集的如何查看電腦里的系統日誌，希望對您有幫助。

查看系統日誌方法:開始→設置→控制面板→管理工具 中找到的「事件查看器」，

或者在【開始】→【運行】→輸入 eventvwr.msc 也可以直接進入「事件查看器」

在「事件查看器」當中的系統日誌中包含了windows XP 系統組建記錄的事件，在啟動過程中載入驅動程序和其他一些系統組建的成功與否都記錄在系統日誌當中。

具體信息

本段例如可以利用eventlog事件來查看計算機開關機的記錄：

在【事件查看器】窗口，在左側的窗格當中選擇【系統】選項，單擊右鍵【屬性】菜單項

之後在彈出來的【屬性】對話框當中切換到【篩選】選項卡，在【事件來源】下拉列表框中找到「evenlog之後【確定】，此時就可以看見該事件的'日誌信息了!

其中事件ID 6006 ID6005、 ID 6009就表示不同狀態的機器的情況(開關機)。

6005 信息 EventLog 事件日誌服務已啟動。(開機)

6006 信息 EventLog 事件日誌服務已停止。(關機)

6009 信息 EventLog 按ctrl、alt、鍵(非正常)關機

如何查看系統日誌(以windows2003server為例)

查看Windows2003系統日誌的辦法

Windows日誌文件記錄著Windows系統運行的每一個細節， 對Windows的穩定運行起著至關重要的作用。通過查看伺服器中的Windows日誌，管理員可以及時找出伺服器出現故障的原因。

一般情況下，網管都是在本地查看日誌記錄，由於目前的區域網規模都比較大，因此網管不可能每天都呆在伺服器旁。一旦遠離伺服器，網管

就很難及時了解到伺服器系統的運行狀況，維護工作便會受到影響。現在，利用Windows Server 2003(簡稱Windows 2003)提供的Web訪問介面功能就可解決這個問題，讓網管能夠遠程查看Windows 2003伺服器的日誌記錄。

遠程查看Windows 2003伺服器的日誌記錄非常簡單。在遠程客戶端(可採用Windows 98/2000/XP/2003系統)，運行IE瀏覽器， 在地址欄中輸入「https://Win2003伺服器IP地址:8098」，如「https://192.168.0.1:8098」。在彈出的登錄對話框中輸入管理員的用戶名和密碼，點擊「確定」按鈕即可登錄Web訪問介面管理界面。接著在「歡迎使用」界面中點擊「維護」鏈接，切換到「維護」管理頁面，然後點擊「日誌」鏈接，進入到日誌管理頁面。在日誌管理頁面中，管理員可以查看、下載或清除Windows 2003伺服器日誌。

在日誌管理頁面中可列出Windows 2003伺服器的所有日誌分類，如應用程序日誌、安全日誌、系統日誌、Web管理日誌等。

查看某類日誌記錄非常簡單，筆者以查看Web管理志為例，點擊「Web管理日誌」鏈接，進入日誌查看頁面，在日誌文件列表框中選中要查

看的日誌文件，然後點擊右側的「查看日誌」按鈕，就能瀏覽Web管理日誌記錄中的詳細內容了。

清除某個日誌文件也很簡單，選中該日誌文件後，點擊「清除」按鈕即可。如果你覺得遠程查看日誌不方便，想在本 地機器中進行查看，這時你 可以將日誌文件下載到本地硬碟。選中某個日誌文件，然後點擊「下載日誌」按鈕，在彈出的「文件下載」對話框中點擊「保存」按鈕並指定存放路徑即可。

G. windows系統中如何查看系統的日誌

windows系統中如何查看系統的日誌呢？很多人都不會，下面我來教大家。

• 01

  首先，我們點擊電腦左下角的微軟按鈕，彈出的界面，我們下滑中間的界面，找到windows系統，點擊打開它，彈出的界面，我們點擊控制面板；

• 02

  進入控制面板之後，我們點擊管理工具；

• 03

  彈出的界面，我們雙擊事件查看器；

• 04

  彈出的界面，我們點擊Windows日誌，我們可以點擊系統，我們就可以看到相應的系統的日誌了。

H. 如何查看windows系統日誌

查看windows系統日誌的具體操作步驟如下：

以Windows7電腦為例：

1、首先打開電腦左下角開始菜單，點擊「控制面板」選項。

I. windows server 2012怎麼查看日誌

1、打開iis管理，可以通過快捷方式打開，或者「控制面板」-「管理工具」-「Internet 信息服務(IIS)管理器」。

J. windows系統日誌怎麼查看

1、在WIN7桌面左下角開始菜單，找到並打開「控制面板」。
2、在打開的控制面板中找到「系統和安全」，並雙擊打開此項。
3、在打開的系統和安全窗口中，找到「管理工具」下面的「查看事件日誌」並單擊，即可打開WIN7系統的事件日誌查看器。