事件查看器

事件查看器 事件查看器——查看计算机产生的日志 1、 事件查看器可查看的日志的类型： 应用程序日志 包含应用程序或系统程序的事件。例如：IIS程序、系统备份程序 （ntbackup）的相关事件。 安全性日志 记录诸如有效或无效的登录尝试等事件，以及记录与资源使用相关的的事件， 如：创建、打开或删除文件或其他对象。例如用户登录审核或对象访问的信息。 系统日志 包含windows系统组件记录的事件。例如：远程访问（RA）、群集服务等。 在域环境增加3种服务： 目录服务 DNS服务 文件复制服务 2、 事件查看器可查看的事件类型： 错误 重要的问题，如数据丢失或功能丧失。例如，启动过程中某个服务加载失败，将会 记录“错误”。 警告 虽然不一定很重要，但将来有可能导致问题事件。例如，当磁盘空间不够时，将会 记录“警告”。 信息 描述了应用程序、驱动程序或服务的成功操作的事件。 成功审核 任何成功的已审核的安全事件。例如，用户登录系统成功会被作为“成功审核”事 件记录下来。 失败审核 任何失败的已审核的安全事件。例如，如果用户试图访问网络驱动器并失败，则该 尝试将会作为“失败审核”事件被记录。 ３、打开事件查看器 “管理工具”? “事件查看器” 4、保存日志文件 在“时间查看器”窗口 ? 点击要保存的日志类型 ? 选择“操作”菜单 ? 选择“另 存日志文件”。 5、打开保存的日志文件 在“时间查看器”窗口 ? 选择“操作”菜单 ? 选择“打开日志文件”。 6、远程查看另一台计算机的日志 在“时间查看器”窗口 ? 右击“时间查看器（本地）”菜单 ? 选择“连接到另一台计 算机”。 7、使用筛选器来查看特定日志 在“时间查看器”窗口 ? 右击要设置的日志类型 ? 选择“属性”? 选择“筛选器” 选项卡。