如何查看电脑里的系统日志

如何查看电脑里的系统日志,第1张

系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。下面是我收集的如何查看电脑里的系统日志,希望对您有帮助。

查看系统日志方法:开始→设置→控制面板→管理工具 中找到的“事件查看器”,

或者在【开始】→【运行】→输入 eventvwr.msc 也可以直接进入“事件查看器”

在“事件查看器”当中的系统日志中包含了windows XP 系统组建记录的事件,在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。

具体信息

本段例如可以利用eventlog事件来查看计算机开关机的记录:

在【事件查看器】窗口,在左侧的窗格当中选择【系统】选项,单击右键【属性】菜单项

之后在d出来的【属性】对话框当中切换到【筛选】选项卡,在【事件来源】下拉列表框中找到“evenlog之后【确定】,此时就可以看见该事件的'日志信息了!

其中事件ID 6006 ID6005、 ID 6009就表示不同状态的机器的情况(开关机)。

6005 信息 EventLog 事件日志服务已启动。(开机)

6006 信息 EventLog 事件日志服务已停止。(关机)

6009 信息 EventLog 按ctrl、alt、键(非正常)关机

如何查看系统日志(以windows2003server为例)

查看Windows2003系统日志的办法

Windows日志文件记录着Windows系统运行的每一个细节, 对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因。

一般情况下,网管都是在本地查看日志记录,由于目前的局域网规模都比较大,因此网管不可能每天都呆在服务器旁。一旦远离服务器,网管

就很难及时了解到服务器系统的运行状况,维护工作便会受到影响。现在,利用Windows Server 2003(简称Windows 2003)提供的Web访问接口功能就可解决这个问题,让网管能够远程查看Windows 2003服务器的日志记录。

远程查看Windows 2003服务器的日志记录非常简单。在远程客户端(可采用Windows 98/2000/XP/2003系统),运行IE浏览器, 在地址栏中输入“https://Win2003服务器IP地址:8098”,如“https://192.168.0.1:8098”。在d出的登录对话框中输入管理员的用户名和密码,点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接,切换到“维护”管理页面,然后点击“日志”链接,进入到日志管理页面。在日志管理页面中,管理员可以查看、下载或清除Windows 2003服务器日志。

在日志管理页面中可列出Windows 2003服务器的所有日志分类,如应用程序日志、安全日志、系统日志、Web管理日志等。

查看某类日志记录非常简单,笔者以查看Web管理志为例,点击“Web管理日志”链接,进入日志查看页面,在日志文件列表框中选中要查

看的日志文件,然后点击右侧的“查看日志”按钮,就能浏览Web管理日志记录中的详细内容了。

清除某个日志文件也很简单,选中该日志文件后,点击“清除”按钮即可。如果你觉得远程查看日志不方便,想在本 地机器中进行查看,这时你 可以将日志文件下载到本地硬盘。选中某个日志文件,然后点击“下载日志”按钮,在d出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。

linux系统会默认在/var/log产生多种日志,具体的配置信息在/etc/rsyslog.conf中:

配置文件/etc/logrotate.conf: 它是logrotate的一般性配置文件。你可以通过它设置哪个日志文件被循环重用以及多久重用一次。可以设定的循环参数有每周(weekly)或每天(daily)。rotate参数定义保留多少份日志文件备份,create参数指定在每轮循环后就新建空的日志文件。

清理:

cat /dev/null >/var/log/message-...

问题一:怎么查看系统日志? 朋友,你好。你想知道别人拿你的电脑干了什么?其实很简单,你只要根据以下步骤就行了。详细步骤:1.打开“开始--运行--输入gpedit.msc2,依次展开“计算机配置--WINDOWS设置--安全设置--本地策略--审核策略”在右侧窗口可以勾选你想知道的东西(最好“成功”和“失败”都勾选。)你双击其中一个之后,你再点击“解释此设置”就可以看到这个的功能了。你可以根据自己的需要选择。。嘻嘻~~~~~3。现在你要检查别人干了些什么(在你的电脑上)你只要打开开始--运行--输入eventvwr.msc 就可以了。如果你对这个问题还有什么疑问,你可以去这里留言,我会尽快回复你~~~ zwlbar.blogbus希望对你有所帮助~~~

问题二:怎么查看详细的系统日志 在windows桌面,点击开始菜单,点击“控制面板”。

在控制面板中,点击“管理工具”。如下图。

点击“事件查看器”。如下图。

然后你就看到了系统日志内容信息了。比如,下图显示,我的电脑在2014年11月7日8:19:59进行了打印任务(print)。

问题三:WIN7系统如何查看系统日志 时间查看器,win+r ,输入eventvwr,里面就可以看了

问题四:如何查看系统启动日志? 开始-程序-管理工具-事件查看器-系统,这里就有了。

问题五:怎么查看XP系统日志? xp查看系统日志方法:

事件查看器相当于一本厚厚的系统日志,可以查看关于硬件、软件和系统问题的信息,也可以监视Windows XP的安全事件,下面笔者简单介绍:

提示:除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外,也可以在“运行”对话框中手工键入“%SystemRoot%\system32\eventvwr.msc /s”打开事件查看器窗口。

1. 应用程序日志

包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记常文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。

2. 安全性日志

记录了诸如有效和无效的登录尝试等事件,以及与资源使用相关的事件,例如创建、打开或删除文件或其他对象,系统管理员可以指定在安全性日志中记录什么事件。默认设置下,安全性日志是关闭的,管理员可以使用组策略来启动安全性日志,或者在注册表中设置审核策略,以便当安全性日志满后使系统停止响应。

问题六:如何查看电脑的系统日志信息 这些日志信息对计算机犯罪调查人员非常有用。

所谓日志是指系统所指定对象的某些 *** 作和其 *** 作结果按时间有序的 *** 。每个日志文件由日志记录组成.每条日志记录描述了一次单独的系统事件。通常情况下,系统日志

是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息,这对系统监控、查询、报表和安全审汁是十分重要的。日志文件中的记录可提供以下用途:监控系统资源,审汁用户行为,对可疑行为进行报警,确定入侵行为的范围,为恢复系统提供帮助,生成调查报告,为打击计算机犯罪提供证据来源。

在windows *** 作系统中有一位系统运行状况的忠实记录者,它可以详细记录计算机从开机、运行到关机过程中发生的每一个事件,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中的错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。

可以双击“控制面板”中“管理工具”中的“事件查看器”,打开事件查看器窗口。

问题七:windows server 怎么查看系统日志 手头没有服务器所以用的是WIN 7查看了下,不过系统基本功能都是大同小异。

打开控制面板――管理工具――事件查看器――Windows 日志――系统。

问题八:怎么查看Windows的系统 *** 作记录日志 优化大师

问题九:Win7系统中怎么查看Windows日志 查看Win7开关机日志的方法:1. 按Ctrl+D键返回windows7桌面,在“计算机”图标上点右击,选择d出菜单中的“管理”命令

2. 在打开的“计算机管理”窗口左侧,依次展开“事件查看器”、“Windows日志”、“系统”:

3. 如果你的系统日志较多,在点击“系统”后窗口会卡住,没有关系,稍等既可4. 然后点击右侧“ *** 作”下的的“筛选当前日志”链接,如上图

5. 在打开的对话框里,“事件来源”处选择“Kernel-liower”:

6. 然后在“任务类别”列表选择“86”(开机)和“103”(关机)两项如上图

7. 当然,你也可以不选择,就是查看所有的与电源 *** 作相关的事件了,比待机、休眠等

8. 然后单击“确定”按钮既可。

问题十:怎样查看电脑使用的日志? 查看电脑使用记录

查看开关机

打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑,我早上一查就知道了。

查看文档记录

开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么电影、图片。

查看上网记录

只要他用IE浏览器浏览任何网站,在Windows\History的文件夹里都将自动保持记录,最近的可记录99天的一切 *** 作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。

更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/6077960.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-14
下一篇 2023-03-14

发表评论

登录后才能评论

评论列表(0条)

保存