事件查看器是windows自帶的功能,通過該工具我們可以得知用戶大部分的操作日志,比如開關機,賬号登陸退出,安裝軟件等.通過合理地分析系統日志,會讓系統管理員的工作事半功倍,例如我們想知道計算機的啟動和關閉日志就可以知道用戶什麼時候開關機,通過軟件安裝日志就可以知道用戶安裝過哪些軟件,本文簡要介紹一下事件查看器的使用.
如何進入事件查看器
我們可以通過很多方式進入,最簡單的方式是同時按住Win R鍵,然後在彈出的運行窗口中輸入eventvwr并回車.
這樣我們就可以打開事件查看器程序了,如圖.
事件查看器有左中右三個窗口,左邊的是事件的目錄,不同的事件被各自整理成相應的類别.中間窗口為日志的列表和詳情,最後邊是操作窗口,裡面列出了可以對日志内容的可操作選項.
常用的目錄
在"windows日志"->"應用程序"裡面,我們可以看到一部分應用程序的日志,比如mysql,winlogon服務等.
在"windows日志"->"安全"裡面,我們可以查看和管理跟登錄,退出,賬号管理等安全相關的日志記錄.
在"windows日志"->"系統"裡面,我們可以查看和管理系統相關的日志.
在"應用程序和服務日志"下面,我們可以更多地應用程序的日志.
事件查看器的常見操作
我們使用日志最常見的操作無非就是如下幾個:保存日志,打開保存的日志,清除日志,篩選當前日志.
保存日志是将當前的日志備份到指定的目錄.
打開保存的日志可以打開先前保存的日志文件.
清除日志可以清除指定目錄下的日志,以達到節省磁盤空間以及加快打開日志列表的目的.
篩選當前日志可以隻查看特定的事件,例如我想查看系統啟動事件,則可以在篩選面闆中的事件ID輸入框輸入6013,點擊确定就可以看到所有的系統啟動時間的日志.
備注:具體的事件ID,各個windows版本都不完全一樣,本文就不給出詳細的列表了,大家使用的時候注意留意即可.
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
