如何查看 Windows 应用程序日志 (Windows)

;     1、打开windows键加e键快速打开计算机，然后选中计算机图标;

      >

如果你已经用上了Windows

XP，那么是否意识到不管你是否愿意， *** 作系统每天都在后台默默无闻地记录下所有的一举一动，相当于忠实的史官“铁笔写春秋”，这就是可以在“控制面板→管理工具”中找到的“事件查看器”，通过它可以了解系统的喜怒哀乐和一言一行，虽然都是一些流水账，但我们既可以从中品尝到成功的喜悦，也可以找到失败的原因，实在是一个忠实的系统助手。

事件查看器能看些什么

事件查看器相当于一本厚厚的系统日志，可以查看关于硬件、软件和系统问题的信息，也可以监视Windows

XP的安全事件，下面笔者简单介绍：

提示：除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外，也可以在“运行”对话框中手工键入“％SystemRoot％＼system32＼eventvwr．msc

/s”打开事件查看器窗口。

1．

应用程序日志

包含由应用程序或系统程序记录的事件，主要记录程序运行方面的事件，例如数据库程序可以在应用程序日志中记录文件错误，程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况，那么我们可以从程序事件日志中找到相应的记录，也许会有助于你解决问题。

2．

安全性日志

记录了诸如有效和无效的登录尝试等事件，以及与资源使用相关的事件，例如创建、打开或删除文件或其他对象，系统管理员可以指定在安全性日志中记录什么事件。默认设置下，安全性日志是关闭的，管理员可以使用组策略来启动安全性日志，或者在注册表中设置审核策略，以便当安全性日志满后使系统停止响应。

#! /bin/bash

LOGDIR=#日志目录#

CURDATE=`date +%Y%m%d`

find ${LOGDIR} -mtime +30 | xargs rm -rf

find ${LOGDIR} -mtime +7 | xargs tar -czvf ${CURDATE}log

一个带有日志的安全的认证过程能为组织带来系统访问的完全可问责能力。

1、有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。在我们日常的工作中网络环境会出现很多设备日志。

2、通过这些日志我们可以对互联网中的各类设备进行分析，通过分析我们可以很容易确定互联网中所存在的潜在问题。所以日志对于网络安全维护具有至关重要的作用。日志对网络安全的重要意义，日志对于抵御攻击至关重要发现攻击只是网络隐患的冰山一角。

3、攻击者可能已经渗透进了您的网络。所以对日志进行取证分析，可以帮助您及早发现网络是如何受到破坏的。一旦发现攻击痕迹，您就可以采取措施以防止该漏洞再次被利用。举例，在一台重要服务器上检测到多次未经授权的访问，那您就需要调查此事件。

4、可以通过提出以下问题来进一步了解攻击情况：恶意攻击者是否在局域网内。它来自哪台计算机。它是不是远程连接。当您的网络受到攻击时，准备好这些信息非常关键。在这种情况下，您的网络日志对于您的行动方案至关重要。

日志文件的分类

1、内核及系统日志。有系统服务rsyslogd统一进行管理，日志格式基本相似。

2、用户日志。记录系统用户登录及退出系统的相关信息。

3、程序日志。由各种应用程序独立管理的日志文件，记录格式不统一。

以上就是关于如何查看 Windows 应用程序日志 (Windows)全部的内容，包括:如何查看 Windows 应用程序日志 (Windows)、程序发布后记录日志失败、如何在电脑里打开应用程序日志等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！