詳解xp系統下的事件查看器

　　事件查看器?很多用戶對這個很陌生，其實在每一款windows系統中都有自帶這個小工具，通過事件查看器的事件日志，我們可以獲取很多系統信息，也可以隨時監控計算機，診斷系統問題根源，及預測潛在系統問題，是保障系統安全的一個很不錯的工具。

　　第一：事件查看器怎麼打開?

　　要打開事件查看器，請按照下列步驟操作：

　　1.單擊“開始”，然後單擊“控制面板”。單擊“性能和維護”，再單擊“管理工具”，然後雙擊“計算機管理”。或者，打開包含事件查看器管理單元的 MMC。

　　

　　

　　2.在控制台樹中，單擊“事件查看器”。應用程序日志、安全日志和系統日志顯示在“事件查看器”窗口中。

　　 上一頁12下一頁共2頁

　　第二：事件查看器怎麼用?

　　要查看事件的詳細信息，請按照下列步驟操作：

　　1.在控制台樹中，展開“事件查看器”，然後單擊包含您要查看的事件的日志。

　　2.在詳細信息窗格中，雙擊您要查看的事件。會顯示“事件屬性”對話框，其中包含事件的標題信息和描述。

　　3.要復制事件的詳細信息，請單擊“復制”按鈕，使用要在其中粘貼事件的程序(例如 Microsoft Word)打開一個新文檔，然後單擊“編輯”菜單上的“粘貼”。要查看上一個或下一個事件的描述，請單擊上箭頭或下箭頭。

　　第三：事件日志類型有什麼區別?

　　基於 Windows XP 的計算機將事件記錄在以下三種日志中：

　　1.應用程序日志 - 應用程序日志包含由程序記錄的事件。例如，數據庫程序可能在應用程序日志中記錄文件錯誤。寫入到應用程序日志中的事件是由軟件程序開發人員確定的。

　　2.安全日志 - 安全日志記錄有效和無效的登錄嘗試等事件，以及與資源使用有關的事件(如創建、打開或刪除文件)。例如，在啟用登錄審核的情況下，每當用戶嘗試登錄到計算機上時，都會在安全日志中記錄一個事件。您必須以 Administrator 或 Administrators 組成員的身份登錄，才能打開、使用安全日志以及指定將哪些事件記錄在安全日志中。

　　3.系統日志 - 系統日志包含 Windows XP 系統組件所記錄的事件。例如，如果在啟動過程中未能加載某個驅動程序，則會在系統日志中記錄一個事件。Windows XP 預先確定由系統組件記錄的事件。

　　第四：如何搜索特定的日志事件?

　　要搜索特定的日志事件，請按照下列步驟操作：

　　1.在控制台樹中，展開“事件查看器”，然後單擊包含您要查看的事件的日志。

　　2.在“查看”菜單上，單擊“查找”。

　　3.在“查找”對話框中指定您要查看的事件的選項，然後單擊“查找下一個”。

　　4.將在詳細信息窗格中突出顯示滿足搜索條件的事件。單擊“查找下一個”可按照搜索條件的定義找到下一個事件匹配項。

　　第五：如何將日志存檔?

　　如果您要保存日志數據，可以將事件日志存檔為以下任何格式：

　　1.日志文件格式 (.evt)

　　2.文本文件格式 (.txt)

　　3.逗號分隔的文本文件格式 (.csv)

　　要將日志存檔，請按照下列步驟操作：

　　1.在控制台樹中，展開“事件查看器”，右鍵單擊要將其存檔的日志，然後單擊“另存日志文件”。

　　2.指定文件名和文件的保存位置。在“保存類型”框中，單擊所需格式，然後單擊“保存”。

　　處在半開放的環境中，系統常常會出現各種故障，可能是軟件的、可能是硬件的，當我們不知道如何去確定的話，我們就可以利用事件查看器的事件日志來確定和診斷當前系統的根源，它是系統排障的好幫手。

上一頁12 下一頁共2頁