事件查看器事件查看器
事件查看器——查看计算机产生的日志
1、 事件查看器可查看的日志的类型:
应用程序日志
包含应用程序或系统程序记录的事件。例如:IIS程序、系统备份程序
(ntbackup)的相关事件。
安全性日志
记录诸如有效或无效的登录尝试等事件,以及记录与资源使用相关的的事件,
如:创建、打开或删除文件或其他对象。例如用户登录审核或对象访问的信息。
系统日志
包含windows系统组件记录的事件。例如:远程访问(RA)、群集服务等。
在域环境增加3种服务:
目录服务
DNS服务
文件...
事件查看器
事件查看器——查看计算机产生的日志
1、 事件查看器可查看的日志的类型:
应用程序日志
包含应用程序或系统程序
的事件。例如:IIS程序、系统备份程序
(ntbackup)的相关事件。
安全性日志
记录诸如有效或无效的登录尝试等事件,以及记录与资源使用相关的的事件,
如:创建、打开或删除文件或其他对象。例如用户登录审核或对象访问的信息。
系统日志
包含windows系统组件记录的事件。例如:远程访问(RA)、群集服务等。
在域环境增加3种服务:
目录服务
DNS服务
文件复制服务
2、 事件查看器可查看的事件类型:
错误
重要的问题,如数据丢失或功能丧失。例如,启动过程中某个服务加载失败,将会
记录“错误”。
警告
虽然不一定很重要,但将来有可能导致问题事件。例如,当磁盘空间不够时,将会
记录“警告”。
信息
描述了应用程序、驱动程序或服务的成功操作的事件。
成功审核
任何成功的已审核的安全事件。例如,用户登录系统成功会被作为“成功审核”事
件记录下来。
失败审核
任何失败的已审核的安全事件。例如,如果用户试图访问网络驱动器并失败,则该
尝试将会作为“失败审核”事件被记录。
3、打开事件查看器
“管理工具”? “事件查看器”
4、保存日志文件
在“时间查看器”窗口 ? 点击要保存的日志类型 ? 选择“操作”菜单 ? 选择“另
存日志文件”。
5、打开保存的日志文件
在“时间查看器”窗口 ? 选择“操作”菜单 ? 选择“打开日志文件”。 6、远程查看另一台计算机的日志
在“时间查看器”窗口 ? 右击“时间查看器(本地)”菜单 ? 选择“连接到另一台计
算机”。
7、使用筛选器来查看特定日志
在“时间查看器”窗口 ? 右击要设置的日志类型 ? 选择“属性”? 选择“筛选器”
选项卡。
本文档为【事件查看器】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。