Win7系统中查看系统日志的方法

Windows日志位于计算机管理的事件查看器中，用于存储来自旧版应用程序的事件以及适用于整个系统的事件。

Win7系统的Windows日志包括五个类别，分别为应用程序日志、安全日志、系统日志、安装程序日志和转发事件日志。

应用程序日志包含由应用程序记录的事件安全日志包含系统的登录、文件资源的使用以及与系统安全相关的事件系统日志包含 Windows 系统组件记录的事件安装程序日志包含与应用程序安装有关的事件转发事件日志用于存储从远程计算机收集的事件。

下面就来看看如何查看Windows日志吧。

1、 右键单击桌面的或开始菜单的'“计算机”，选择"管理"

2、 接着d出的就是“计算机管理”窗口，依次展开“事件查看器”-“Windows日志”，下拉目录中即是前面说到的五类Windows日志。

3、 在“windows日志”目录下，点击任一种，便可以查看相关日志了。

4、另外，还可以通过控制面板来实现，大致为控制面板-系统和安全-管理工具—查看事件日志。

Windows日志主要提供给专业人员分析系统存在的问题和产生问题的原因，对于普通用户，Windows日志有时可能毫无价值，而且占用C盘空间。如果系统正常平稳运行，可一段时间清理一次，大部分安全软件和系统优化软件都提供Windows日志清理功能。

1、请依次单击“开始”、“控制面板”，双击“管理工具”，然后双击“事件查看器”，要打开“事件查看器”。2、在左侧控制台树中，单击要查看的日志为“系统”。3、依次单击“ *** 作”、“另存日志文件”，输入文件名为“<主机编号系统日志”，保存类型选择事件日志，选择合适的位置，单击“保存”完成windows系统日志文件的保存。注：<主机编号使用实际的主机编号。用命令打开日志查看器：win+R打开运行：eventvwr.exeDUMP文件是windows系统内存的转储文件（映像文件），对windows系统问题的分析十分有用。windows xp系统默认设置，或者按照下面的设置，系统意外终止时，Windows 写入调试信息为小内存转储，这些小内存转储文件就是Minidump文件。默认设置Minidump文件保存在%SystemRoot%\\Minidump文件夹，每个Minidump根据时间命名，如Mini022708-04.dmp。核心内存转储和完全内存转储时，产生MEMORY.DMP文件，保存在%SystemRoot%\\文件夹下。需要分析dump文件时，拷贝%SystemRoot%\\Minidump下所有文件和%SystemRoot%\\MEMORY.DMP文件。也可以搜索*.DMP文件拷贝。与dump有关的设置：在控制面板中打开“系统”。在“高级”选项卡上，在“启动和故障恢复”下面单击“设置”。在“系统失败”下，选中“将事件写入系统日志”指定将事件信息记录到系统日志中。“自动重新启动”如选中在指定 Windows 将自动重新启动计算机，如不选中更容易看到蓝屏代码。在“写入调试信息”下，选择当系统意外终止时希望 Windows 记录何种类型的信息。可以设置为：“小内存转储”，记录帮助标识问题的最少信息。该选项需要计算机的启动卷上有一个至少 2 MB 的页面文件，并指定在每次系统意外终止时 Windows 都将创建新的文件。这些文件的历史记录列在“小内存转储”下。 默认为该设置。“核心内存转储”只记录内核内存，该选项在系统出现意外 STOP 错误时加速将信息记录到日志文件的过程。随计算机 RAM 的不同，可能需要在启动卷上为页面文件提供 50 MB 到 800 MB 的可用空间。文件存储在“转储文件”下面列出的目录中。“完全内存转储”在系统出现意外 STOP 错误时记录整个系统内存的内容。如果选中了该选项，则必须使启动卷上的页面文件足够大，以便容纳所有的物理 RAM，另外附加 1 兆字节的空间 (MB)。文件存储在“转储文件”下面列出的目录中。注意要打开“系统”，请依次单击“开始”、“控制面板”，然后双击“系统”。

---