系统状态 门户登录

Windows事件浏览器概述

推荐编辑

文章描述 微软WindowsQ事件查看器

Windows事件查看器是一个接口,使您能够查看、导航和搜索事件日志Windows日志事件发生后,你就可以解决故障并跟踪系统问题或程序或人可引起这些事件

事件处理

Windows日志默认包括下列类别:

  • 应用:从安装程序获取信息
  • 安全性信息登录尝试、特权请求和审核
  • 搭建:信息安装和Windows操作系统更新时生成
  • 系统化:消息生成操作系统
  • 转发事件事件来自其他计算机您必须搭建计算机为中心用户

事件均有下列强度级之一:

  • 资讯类消息显示成功动作
  • 警告:消息表示这可能成问题
  • 错误:消息表示发生了重大问题

安全审核日志成功或失败

注解:你常看到警告错误日志记录这并不表示问题存在
操作系统内置检查多数应用自动解决这些问题并恢复正常服务只需专注于与您正在调查的问题相关联的警示

访问事件查看器

下段提供指令访问不同版本WindowsServer

Windows服务器2008R2

  1. 点击启动->控制板->系统安全->行政工具.
  2. 双击事件查看器.

Windows服务器2012

  1. 点击启动按钮.
  2. 右键点击启动中选择控制板->系统安全并双击行政工具.
  3. 双击事件查看器.

Windows服务器2012R2和Windows服务器2016

  1. 右键点击启动中选择控制板->系统安全并双击行政工具.
  2. 双击事件查看器.

注解:Windows事件查看器中大多数日志都可审查,但有些应用程序有自己的日志例外包括下列应用或函数:

  • DNS管理器
  • 失效集群管理器
  • 互联网信息服务访问
  • 任务调度器历史
  • Windows组件服务

更新 29天前

Baidu
map