電腦系統日誌

『壹』 電腦系統日誌在哪能查看

查看系統日誌的步驟是：開始--控制面板--管理工具--事件查看器。
在事件查看器就能按時間順序看到電腦系統日誌。

『貳』 怎樣查看系統日誌

如果你已經用上了Windows XP，那麼是否意識到不管你是否願意，操作系統每天都在後台默默無聞地記錄下所有的一舉一動，相當於忠實的史官「鐵筆寫春秋」，這就是可以在「控制面板→管理工具」中找到的「事件查看器」，通過它可以了解系統的喜怒哀樂和一言一行，雖然都是一些流水賬，但我們既可以從中品嘗到成功的喜悅，也可以找到失敗的原因，實在是一個忠實的系統助手。

事件查看器能看些什麼

事件查看器相當於一本厚厚的系統日誌，可以查看關於硬體、軟體和系統問題的信息，也可以監視Windows XP的安全事件，下面筆者簡單介紹：

提示：除了可以在「控制面板→管理工具」中找到「事件查看器」的蹤影外，也可以在「運行」對話框中手工鍵入「％SystemRoot％＼system32＼eventvwr．msc /s」打開事件查看器窗口。

1． 應用程序日誌

包含由應用程序或系統程序記錄的事件，主要記錄程序運行方面的事件，例如資料庫程序可以在應用程序日誌中記錄文件錯誤，程序開發人員可以自行決定監視哪些事件。如果某個應用程序出現崩潰情況，那麼我們可以從程序事件日誌中找到相應的記錄，也許會有助於你解決問題。

2． 安全性日誌

記錄了諸如有效和無效的登錄嘗試等事件，以及與資源使用相關的事件，例如創建、打開或刪除文件或其他對象，系統管理員可以指定在安全性日誌中記錄什麼事件。默認設置下，安全性日誌是關閉的，管理員可以使用組策略來啟動安全性日誌，或者在注冊表中設置審核策略，以便當安全性日誌滿後使系統停止響應。

『叄』 電腦日誌怎麼看

電腦日誌怎麼看，請看我來說明。

出於工作需要，除了自己的Mac筆記本，Wendy還配了一個Windows台式機。筆記本隨身攜帶倒沒什麼，但最近總覺得每次上班打開Windows台式機後跟前一天離開的時候不一樣！但到處問也不是太好，只有自己動手查。

好在不難，如果你剛好也有這種懷疑的話，趕快來和我一起實踐一下！看看究竟有沒有人偷偷登錄過我們的電腦。

正文：

我們都知道，電腦的任何活動都會留下痕跡的，這也是為什麼我們能進行計算機取證。今天就給大家分享一個簡單的方法，告訴你如何查看電腦的登錄情況。

1. 右鍵「我的電腦」，選擇管理，打開「事件查看器」；或者同時按下 Windows鍵 + R鍵，輸入「eventvwr.msc」直接打開「事件查看器」。

2. 在「事件查看器」窗口，展開電腦日誌，選擇「安全」，登錄日誌就顯示出來了。

3. 接下來你會在窗口中看到一個列表，包括 「關鍵字」、 「日期和時間」、「來源」、「事件ID」、「任務類別」。

每當用戶執行了某些操作，審核日誌就會記錄一個審核項，我們可以審核操作中的成功嘗試和失敗嘗試。

安全審核對於任何企業系統來說都極其重要，因為審核日誌能記錄是否發生了違反安全的事件。如果檢測到入侵，正確的審核設置所生成的審核日誌則能包含有關入侵的重要信息。

我們看到，任務欄裡面能展示許多時間有關信息：登錄時間、退出時間以及其他等等細節。

4. 篩選「事件ID」。在窗口的右欄里有篩選器，我們可以根據自己的情況有目的地篩選日誌記錄。

在我的情況中，需要篩選的事件ID是「4624」，這個ID表示成功登陸。

在日誌中，不同的登錄情況有不同的事件ID編號，如「4672」表示有特殊許可權的登錄，這些編號是有規定的，大家自己可以去查查看哦。

5. 查看某一條登陸記錄的詳細信息。

『肆』 什麼是系統日誌

系統日誌是記錄系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統日誌包括系統日誌、應用程序日誌和安全日誌。
一：查看系統日誌的方法
1.開始→設置→控制面板→管理工具 中找到的「事件查看器」，
2.或者在【開始】→【運行】→輸入 eventvwr.msc 也可以直接進入「事件查看器」在「事件查看器」當中的系統日誌中包含了windows XP 系統組建記錄的事件，在啟動過程中載入驅動程序和其他一些系統組建的成功與否都記錄在系統日誌當中。
二：系統日誌的作用和價值
1.系統日誌策略可以在故障剛剛發生時就向你發送警告信息，系統日誌幫助你在最短的時間內發現問題。
2.系統日誌是一種非常關鍵的組件，因為系統日誌可以讓你充分了解自己的環境。這種系統日誌信息對於決定故障的根本原因或者縮小系統攻擊范圍來說是非常關鍵的，因為系統日誌可以讓你了解故障或者襲擊發生之前的所有事件。為虛擬化環境制定一套良好的系統日誌策略也是至關重要的，因為系統日誌需要和許多不同的外部組件進行關聯。良好的系統日誌可以防止你從錯誤的角度分析問題，避免浪費寶貴的排錯時間。另外一種原因是藉助於系統日誌，管理員很有可能會發現一些之前從未意識到的問題，在幾乎所有剛剛部署系統日誌的環境當中。
3.使用系統日誌產品當中包含的其他特性，包括向監控團隊自動發送報警通知等功能。系統日誌基於警報類型或者准確的警報消息，系統日誌可以通過觸發特定操作來完成。系統日誌通過簡單地設定這些警報，你將會在自己的環境中處於更加主動的位置，因為你可以在事故變得更加嚴重之前得到通知。
三.系統日誌的特點
這個文件由系統管理，並加以保護，一般情況下普通用戶不能隨意更改。我們不能用針對普通TXT文件的編輯方法來編輯它。例如WPS系列、Word系列、寫字板、Edit等等，都奈何它不得。我們甚至不能對它進行「重命名」或「刪除」、「移動」操作，否則系統就會很不客氣告訴你:訪問被拒絕。當然，在純DOS的狀態下，可以對它進行一些常規操作(例如Win98狀態下)，但是你很快就會發現，你的修改根本就無濟於事，當重新啟動Windows 98時，系統將會自動檢查這個特殊的文本文件，若不存在就會自動產生一個；若存在的話，將向該文本追加日誌記錄。
四.系統日誌分類
在「事件查看器」窗口中包括三種類型的日誌記錄事件：
1·應用程序日誌：記錄應用程序或一般程序的事件。
2·安全性日誌：可以記錄例如有效和無效的登錄嘗試等安全事件，以及與資源使用有關的事件。例如創建、打開或刪除文件以及有關設置的修改。
3·系統日誌：包含由Windows XP 系統組件記錄的事件，例如，在系統日誌中記錄啟動期間要載入的驅動程序或其他系統組件的故障。
所謂日誌（Log）是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日誌文件由日誌記錄組成，每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審計是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源；審計用戶行為；對可疑行為進行告警；確定入侵行為的范圍；為恢復系統提供幫助；生成調查報告；為打擊計算機犯罪提供證據來源。

『伍』 如何查看系統日誌

查看系統事件日誌的方法如下：

1、按快捷鍵win+Q打開應用界面，選擇控制面板，進入控制面板，點擊「系統和安全」。

『陸』 怎麼查看電腦日誌

系統日誌是記錄系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統日誌包括系統日誌、應用程序日誌和安全日誌。
中文名
系統日誌
包括
系統、應用程序和安全日誌
作用
檢查錯誤發生的原因等
定義
記錄系統中硬體、軟體和問題信息
快速
導航
具體信息系統日誌的價值
概述
查看系統日誌方法:開始→設置→控制面板→管理工具 中找到的「事件查看器」，或者在【開始】→【運行】→輸入 eventvwr.msc 也可以直接進入「事件查看器」在「事件查看器」當中的系統日誌中包含了windows XP 系統組建記錄的事件，在啟動過程中載入驅動程序和其他一些系統組建的成功與否都記錄在系統日誌當中。
命令提示符
具體信息
例如可以利用eventlog事件來查看計算機開關機的記錄：
在【事件查看器】窗口，在左側的窗格當中選擇【系統】選項，單擊右鍵【屬性】菜單項
之後在彈出來的【屬性】對話框當中切換到【篩選】選項卡，在【事件來源】下拉列表框中找到「evenlog之後【確定】，此時就可以看見該事件的日誌信息了！
其中事件ID 6006 ID6005、 ID 6009就表示不同狀態的機器的情況（開關機）。
6005 信息 EventLog 事件日誌服務已啟動。(開機)
6006 信息 EventLog 事件日誌服務已停止。(關機)
6009 信息 EventLog 按ctrl、alt、delete鍵(非正常)關機
如何查看系統日誌(以windows2003server為例)
查看Windows2003系統日誌的辦法
Windows日誌文件記錄著Windows系統運行的每一個細節， 對Windows的穩定運行起著至關重要的作用。通過查看伺服器中的Windows日誌，管理員可以及時找出伺服器出現故障的原因。
一般情況下，網管都是在本地查看日誌記錄，由於區域網規模都比較大，因此網管不可能每天都呆在伺服器旁。一旦遠離伺服器，網管

『柒』 怎樣查看電腦使用的日誌

電腦運行過程出現運行錯誤時，會在日誌文件記錄詳細的信息，接下來為大家介紹查看系統日誌的方法。

『捌』 如何查看windows系統日誌

查看windows系統日誌的具體操作步驟如下：

以Windows7電腦為例：

1、首先打開電腦左下角開始菜單，點擊「控制面板」選項。

『玖』 怎麼查看系統日誌

1，啟動windows7系統，進入開始菜單中，點擊「控制面板」選項。點擊打開。