精华内容
下载资源
问答
  • Windows系统下开发不可缺少的利器,实时查看日志利器。
  • windows系统日志查看

    万次阅读 2019-05-29 09:06:16
    或者同时按下 Windows键 + R键,输入“eventvwr.msc”直接打开「事件查看器」。 2、接下来你会在窗口中看到一个列表,包括 “关键字”、 “日期和时间”、“来源”、“事件ID”、“任务类别”。 3、事件id...

    1. 右键“我的电脑”,选择管理,打开「事件查看器」;或者同时按下 Windows键 + R键,输入“eventvwr.msc”直接打开「事件查看器」。

    png?wxfrom=5&wx_lazy=1

     gif?

    2、接下来你会在窗口中看到一个列表,包括 “关键字”、 “日期和时间”、“来源”、“事件ID”、“任务类别”。

    3、事件id(其他具体事件id需要时可自行百度)

     事件 ID

    事件类型

    描述

     

    4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616

    系统事件

    本地系统进程,例如系统启动,关闭和系统时间的改变。

     

    4612

    清除的审计日志

    所有审计日志清除事件

     

    4624

    成功用户登录

    所有用户登录事件

     

    4625

    登录失败

    所有用户登录失败事件

     

    4634

    成功用户退出

    所有用户退出事件

     

    4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664

    对象访问

    当访问一给定的对象(文件,目录等) 访问的类型(例如读,写,删除) ,访问是否成功或失败,谁实施了这一行为

     

    4719

    审计政策改变

    审计政策的改变

     

    4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740

    用户帐号改变

    用户帐号的改变,像用户帐号创建,删除,改变密码等等

     

    4727 to 4737, 4739 to 4762

    用户组改变

    对一个用户组的所有改变,例如添加或移除一个全局组或本地组,从全局组或本地添加或移除成员等等

     

    4768, 4776

    成功用户帐号验证

    当一个域用户帐号在域控制器认证时,生成用户帐号成功登录事件。

     

    4771, 4777

    失败用户帐号验证

    失败用户帐号登录事件,当一个域用户帐号在域控制器认证时 ,生成不成功用户帐号登录事件。

     

    4778, 4779

    主机会话状态

    会话重新连接或断开

    4、以登陆为例查看上表得知登陆事件id事4624,筛选出来。

    点击其中一个,查看详细信息,两种视图,自己选择,可以看见下图,登陆还有各种类型。

    其登陆的各种类型详解如下:

    类型ID登录方式描述信息
    2InteractiveA user logged on to this computer at the console
    3NetworkA user or computer logged on to this computer from the network
    4BatchBatch logon type is used by batch servers, where processes might run on behalf of a user without the user’s direct intervention
    5ServiceA service was started by the Service Control Manager
    7UnlockThis workstation was unlocked
    8NetworkCleartextA user logged on to a network and the user password was passed to the authentication package in its unhashed (plain text) form. It is possible that the unhashed password was passed across the network, for example, when IIS performed basic authentication
    9NewCredentialsA caller (process, thread, or program) cloned its current token and specified new credentials for outbound connections. The new logon session has the same local identity, but it uses different credentials for other network connections.
    10RemoteInteractiveA user logged on to this computer remotely using Terminal Services or a Remote Desktop connection.
    11CachedInteractiveA user logged on to this computer with network credentials that were stored locally on the computer. The domain controller was not contacted to verify the credentials

    登录类型2:交互式登录(Interactive): 就是指用户在计算机的控制台上进行的登录,也就是在本地键盘上进行的登录。

    登录类型3:网络(Network): 最常见的是访问网络共享文件夹或打印机。另外大多数情况下通过网络登录IIS时也被记为这种类型,但基本验证方式的IIS登录是个例外,它将被记为类型8。

    登录类型4:批处理(Batch) :当Windows运行一个计划任务时,“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行,当这种登录出现时,Windows在日志中记为类型4,对于其它类型的工作任务系统,依赖于它的设计,也可以在开始工作时产生类型4的登录事件,类型4登录通常表明某计划任务启动,但也可能是一个恶意用户通过计划任务来猜测用户密码,这种尝试将产生一个类型4的登录失败事件,但是这种失败登录也可能是由于计划任务的用户密码没能同步更改造成的,比如用户密码更改了,而忘记了在计划任务中进行更改。 

    登录类型5:服务(Service) :与计划任务类似,每种服务都被配置在某个特定的用户账户下运行,当一个服务开始时,Windows首先为这个特定的用户创建一个登录会话,这将被记为类型5,失败的类型5通常表明用户的密码已变而这里没得到更新。 

    登录类型7:解锁(Unlock) :很多公司都有这样的安全设置:当用户离开屏幕一段时间后,屏保程序会锁定计算机屏幕。解开屏幕锁定需要键入用户名和密码。此时产生的日志类型就是Type 7。

    登录类型8:网络明文(NetworkCleartext) :通常发生在IIS 的 ASP登录。不推荐。

     登录类型9:新凭证(NewCredentials) :通常发生在RunAS方式运行某程序时的登录验证。

    登录类型10:远程交互(RemoteInteractive) :通过终端服务、远程桌面或远程协助访问计算机时,Windows将记为类型10,以便与真正的控制台登录相区别,注意XP之前的版本不支持这种登录类型,比如Windows2000仍然会把终端服务登录记为类型2。 

    登录类型11:缓存交互(CachedInteractive) :在自己网络之外以域用户登录而无法登录域控制器时使用缓存登录。默认情况下,Windows缓存了最近10次交互式域登录的凭证HASH,如果以后当你以一个域用户登录而又没有域控制器可用时,Windows将使用这些HASH来验证你的身份。 

    展开全文
  • Windows系统日志分析

    万次阅读 2021-07-30 22:37:28
    系统日志:System.evtx (系统组件等日志) 应用程序日志: Application.evtx (应用程序等日志) 安全日志:Security.evtx(系统登录等日志) win+r打开运行窗口中输入eventvwr.msc打开时间查看器,或者cmd中输入eventvwr...

    Windows系统的日志文件存放在C:/windows/system32/winevt/logs目录下

    Windows系统的日志分为三种

    1. 系统日志:        System.evtx        (系统组件等日志) 
    2. 应用程序日志: Application.evtx  (应用程序等日志)
    3. 安全日志:        Security.evtx        (系统登录等日志)

    win+r打开运行窗口中输入eventvwr.msc打开时间查看器,或者cmd中输入eventvwr.msc

     

     常见的事件ID

    4624登录成功
    4625登录失败
    4634注销成功
    4647用户启动的注销
    4672管理员登录
    4720创建用户

     

    展开全文
  • 查看Windows系统日志

    千次阅读 2018-12-07 13:55:53
    我的计算机-右键-管理

    我的计算机-右键-管理

    展开全文
  • Windows2003系统日志查看

    千次阅读 2011-05-30 17:01:00
    2、查看 Windows日志文件记录着Windows系统运行的每一个细节,它对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因。 <br /> 一般...

    1、安装

    设置-》控制面板-》添加或删除Windows组件->应用程序服务器-》详细信息->Internet信息服务->详细信息->万维网服务->详细信息->

    远程管理(HTML)勾选,按照安装向导一步一步安装。

    2、查看

    Windows日志文件记录着Windows系统运行的每一个细节,它对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因。 

      一般情况下,网管都是在本地查看日志记录,由于目前的局域网规模都比较大,因此网管不可能每天都呆在服务器旁。一旦远离服务器,网管就很难及时了解到服务器系统的运行状况,维护工作便会受到影响。现在,利用Windows Server 2003(简称Windows 2003)提供的Web访问接口功能就可解决这个问题,让网管能够远程查看Windows 2003服务器的日志记录。

      远程查看Windows 2003服务器的日志记录非常简单。在远程客户端(可采用Windows 98/2000/XP/2003系统),运行IE浏览器,在地址栏中输入“https://Win2003服务器IP地址:8098”,如“https://192.168.0.1:8098”。在弹出的登录对话框中输入管理员的用户名和密码,点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接,切换到“维护”管理页面,然后点击“日志”链接,进入到日志管理页面。在日志管理页面中,管理员可以查看、下载或清除Windows 2003服务器日志。

      在日志管理页面中可列出Windows 2003服务器的所有日志分类,如应用程序日志、安全日志系统日志、Web管理日志等。

      查看某类日志记录非常简单,笔者以查看Web管理日志为例,点击“Web管理日志”链接,进入日志查看页面,在日志文件列表框中选中要查看的日志文件,然后点击右侧的“查看日志”按钮,就能浏览Web管理日志记录中的详细内容了。

      清除某个日志文件也很简单,选中该日志文件后,点击“清除”按钮即可。如果你觉得远程查看日志不方便,想在本地机器中进行查看,这时你可以将日志文件下载到本地硬盘。选中某个日志文件,然后点击“下载日志”按钮,在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。

    展开全文
  • Event Viewer 查看 Windows 系统日志

    千次阅读 2019-06-12 22:51:00
    打开 Event Viewer 开始菜单搜索"Event Viewer", ... 该目录下有关于记录日志的用户程序产生的系统日志. 根据此日志可读取程序故障原因 打开 Event Viewer 日志目录 Event Viewer 日志目录为"C:\Windows\System32\w...
  • MFC 获取windows系统日志

    热门讨论 2014-03-03 16:46:07
    API获取windows系统日志,以及MFC的基本DEMO
  • windows 系统日志

    千次阅读 2016-07-30 09:15:26
    【计算机】⇒ (右键)【管理】⇒ 【事件查看器】 ⇒ 【Windows日志】 ⇒ 【系统】在右侧【筛选当前日志】,在弹出的对话框里,事件来源选择 Kernel-Power(表示电源事件,开机、关机、休眠等),任务类型
  • windows系统日志自动备份工具加文档
  • windows系统日志清理bat,win 10可用;右击,管理员运行,之后可用win+r键,运行eventvwr,查看效果。
  • 查看windows系统的开关机日志

    万次阅读 2018-05-30 18:19:00
    Win7系统查看开关机日志的操作方法(图文) 今天本教程教大家查看win7系统开关机日志,有时候离开电脑后,不知道别人有没有动过自己电脑,我们可以通过查看Win7系统查看开关机日志来确定电脑是否被人动过。那么Win...
  • Windows系统日志收集

    千次阅读 2019-08-29 15:24:46
    方案 采用nxlog+fluentd+elasticsearch组件。nxlog 是用 C 语言写的一...nxlog负责收集Windows系统日志,并将日志传给fluentd,fluentd将这些日志信息抛给elasticsearch。fluentd官方文档Collecting Log Data from ...
  • 如果利用系统日志的“另存为”功能手工备份,则比较麻烦,而且输出的日志难以实现格式化输出,微软的resource kit工具包中有一个免费的查看本地或远程日志的小工具dumpel.exe,利用它可以把日志存为文本文件以备后需...
  • Windows server 2008 查看系统日志

    千次阅读 2019-10-23 07:22:49
    有时候我们的服务器会因为某些原因重启或者关机,这时候我们可以从系统日志中看下,看能否找到原因。
  • 闲聊Windows系统日志

    万次阅读 2018-07-04 00:26:39
    * 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载前言最近遇到不少应急都提出一个需求,能不能...不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows系统日志不了...
  • https://blog.csdn.net/ywg_1994/article/details/82430943
  • windows系统日志备份脚本

    热门讨论 2011-03-30 13:58:30
    用来将系统日志剪切至其他位置保存,可以在每天产生大量日志的服务器上应用,因为windows本身的日志是有上限的,好像是几百兆吧,用这个备份就不怕日志满了
  • Windows操作系统日志分析

    千次阅读 2020-09-12 16:08:14
    Windows操作系统的日志分析 Windows日志简介 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志,Windows服务器角色日志,FTP日志,邮件...Windows操作系统日志分析 Wi
  • Windows系统读取系统日志

    千次阅读 2018-10-29 20:37:47
    try { string[] m_LogTypes = new string[] { &amp;quot;Application&amp;quot;, &amp;quot;Security&amp;quot;, &amp;quot;System&... foreach (string m_LogMessage in m_L
  • Windows系统日志文件分析

    千次阅读 2012-09-22 09:44:21
    日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患。 ...
  • win10系统5小时休眠—windows日志查看 判断非法关机1 分析2 操作3 日志介绍参考 1 分析 自己设置从不休眠模式,还是进入了休眠模式,原因是电源不稳定或者是散热的问题或者是设置不全 2 操作 win快捷键后,输入...
  • windows清除系统日志

    千次阅读 2015-11-17 09:49:41
    右键点击【我的电脑】→管理→计算机管理→系统工具→事件查看器→右键→清除所有事件
  • Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有:  4634 - 帐户被注销  4647 - 用户发起注销  4624 - 帐户已成功登录(可以查看  4625 - 帐户登...
  • windows_weblogic日志查看

    千次阅读 2020-12-13 11:44:30
    在管理控制台中找到和查看日志文件 在文件系统上查找和查看日志文件 服务器日志文件 HTTP访问日志文件
  • Windows系统日志配置远程Syslog采集

    万次阅读 2016-06-06 10:32:08
    Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具。这里我们推荐一款非常好用的轻量级日志采集模块:Nxlog,在Windows下部署和配置均十分便捷。 本文将指引你:如何对Windows的系统...
  • 1、第一步:点击“开始→控制面板→系统和安全→管理工具→查看事件日志”,就可以看到“查看事件日志”的选项; 2、第二步:认识主界面下图中: "1"是菜单栏,这里包含了事件查看器的基本功能。 "2"是查看...
  • 部署在云服务器上的项目报错,不想一直在文件夹下面查看log文件,有什么办法能够实时在控制台输出tomcat 的日志吗?
  • 4.查看日志 1.安装winlogbeat 这里 下载winlogbeat 压缩 解压到 C:\Program Files 重新命名文件夹为winlogbeat 用管理员身份打开windows的 powershell 运行以下命令来安装服务 PS C:\Users\...
  • 可实现在Windows操作系统下使用tail查看日志命令的工具,将其下载解压后,tail.exe放置C:\Windows\System32路径下,双击打开则可使用

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 311,791
精华内容 124,716
关键字:

windows系统怎么查看日志