帮助文档

Windows 事件查看器(Event Viewer) 检查日志的方法

Windows 系统下用户有时会遇到主机自动重启,资源异常,应用程序错误等现象,可以使用操作系统自带的事件查看器检查对应的事件进行排查。




事件查看器

点击“计算机” —右键“管理” –打开服务器管理—诊断—事件查看器—windows 日志;如下

1.png




Windows日志

Windows日志中比较常查看的有系统日志、应用程序、安全日志 这三个日志内容;

  1. 系统日志:一般记录系统异常引起的事件。比如系统更新,内存资源不足等,在系统日志中都可以查看到。带有“!”标示的是警告,一般不会严重影响使用,但比如“内存资源不足” 等事件,多次警告,可能会导致主机卡慢或假死的

现象;

2.png


2.应用程序:一般记录服务器上安装的一些应用程序或系统默认程序的事件。比如您的主机安装的站点服务,mysql ,PHP ,IIS 等相关的应用程序的事件记录;如

3.png

3.安全日志:一般记录服务器的登陆信息,或一些策略的审核事件;比如远程登录,如果是正常的登陆,会显示审核成功,如果是异常的,比如密码错误等,就会提示“审核失败” ;比如:

4.png




应用程序和服务日志

该路径包含Windows系统其它各类重要服务组件的事件日志。例如,在路径 Microsoft -> Windows ->TerminalServices-LocalSessionManager 的 Operational 日志中记录了用户远程桌面的访问日志,可以通过该日志定位远程登录的相关问题。

5.png

这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好!更多建议 非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

更多建议