window中相关的日志

已于 2024-05-08 14:32:17 修改
阅读量179 收藏 4
点赞数 5
分类专栏: 云计算相关 文章标签: 云计算
于 2024-05-02 17:41:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingtiannihaoabc/article/details/138395886
版权

通用日志

C:\Windows\System32\winevt\Logs路径下的这四种日志取出
系统日志:System.evtx
安全日志:Security.evtx
应用程序日志: Application.evtx
设置日志:Setup.evtx

蓝屏信息简略文件:C:\Windows\Minidump\ 根据文件生成日期排序,准备最近生成的1-2个文件(此文件很小,提供越多越好)。
蓝屏详细文件:C:\Windows\MEMORY.DMP 此文件信息更丰富,深入分析时需要提供此文件(若文件非常大,可先不提供),操作系统每次蓝屏会用新的文件覆盖此文件,如果蓝屏次数频繁,建议重命名备份一次此文件,便于对比蓝屏原因。

辅助信息
系统版本:如windows server 2008 R2
蓝屏是否频繁:如一个星期前出现过一次
系统运行时间以及最近做过什么修改或最近安装过什么软件:如 系统运行了3个月,最近一个月都没修改过或装过其他软件。

虚拟机window卡死

针对win系统的卡死问题,不推荐执行virsh dump --memory-only 抓取内存dump(文件无法直接分析,需借助第三方工具转换且成功率不高);

win蓝屏默认会自动生成dump;另外针对win卡死的情况,也可以事后配置nmi,等待复现再触发nmi让内部生成dump

libvirt如何配置可以生成nmi中断?

【libvirt触发 NMI中断,让windows guest vm自己产生dump文件】
1.在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl中创建一个DWORD值NMICrashDump并赋值为1
2.重启Windows
3.virsh inject-nmi winsrv2k8r2

liyuanchao_blog
关注
专栏目录
清理window电脑、服务器日志bat脚本
06-26
Windows操作系统,管理和清理日志文件是维护系统性能和安全的重要步骤。日志文件记录了系统的各种操作和事件,随着时间的推移,这些文件可能会变得非常大,占用大量磁盘空间,甚至影响系统运行效率。为了自动化...
系统日志分析
来日可期的博客
12-12 2322
日志分析是指对系统、应用程序或网络设备生成的日志进行收集、解析和分析的过程。通过对日志数据进行分析,可以获得有关系统运行状态、故障排查、性能优化、安全审计等方面的有用信息。
玄机——第五章 Windows 实战-evtx 文件分析 wp
焦虑的焦虑
06-23 3544
第五章 Windows 实战-evtx 文件分析
Windows应急响应 -Windows日志排查,系统日志,Web应用日志
热门推荐
wangyuxiang946的博客
04-07 2万+
Windows系统日志存放在 C:\Windows\System32\winevt\Logs\目录下,使用系统自带的【事件查看器】来查看 WIN + R,输入 eventvwr,打开事件查看器。 系统日志:记录系统进程、设备磁盘活动等 安全日志:记录安全性事件,比如用户登录/注销/权限变更 应用程序日志:记录系统安装的应用程序软件的运行日志。 4624:登录成功 4625:登录失败 4634:注销本地登录用户 4647:注销远程登录的用户 4648:使用显式凭证尝试登录 4672:新登录的用户被分配管理员权
[ 应急响应基础篇 ] evtx提取安全日志 & 事件查看器提取安全日志
xnxqwzy的博客
01-24 1477
在应急响应过程,提取日志进行日志分析是必须的。这里简单介绍一下windows日志,以及采用evtx提取安全日志和事件查看器提取安全日志Windows系统日志是记录系统硬件、软件和系统问题的信息,同时还可以监视系统发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志系统日志和安全日志系统日志和应用程序日志存储着故障排除信息,对于系统管理员更为有用。
window系统】日志与注册表
sunriver2000的专栏
02-02 4539
环境 系统:win10x64 描述 windows系统发生故障,无法正常启动时,一般需要从故障机提取信息,用来分析或编辑以恢复系统正常运行。这些信息包括:windows系统日志、注册表信息等等。 下文简要介绍如何从故障机提取此类信息。 windows系统日志 windows系统日志存放位置,以下evtx文件可以用windows事件查看器(eventvwr.msc)分析。 %SystemRoot%\System32\Winevt\Logs\Application.evtx %Sys
window系统下Tail日志监控
09-19
实现window系统下 类似 Linux 命令行 tail -f 功能.使用C#语言开发,占用资源小。如有问题可留言
window是cmd下实现动态查看日志
06-16
`tail`命令的主要功能是在终端动态显示日志文件的尾部内容,这对于开发者和系统管理员来说非常实用,因为它允许他们实时监控系统运行状态,及时发现并解决问题。在Linux,`tail`命令的基本用法是`tail -f 文件名...
linux&window C++ 写日志
07-22
在IT行业,记录日志是一项至关重要的任务,它有助于开发者追踪和诊断软件运行时的问题,尤其是在多平台环境下,如Windows和Linux。C++作为一种强大的系统级编程语言,它提供了多种方式来实现跨平台的日志记录功能...
PHP把错误日志保存在系统日志Windows系统)
10-24
在PHP程序开发过程,错误日志的记录与管理是一个至关重要的方面。错误日志可以帮助开发者及时发现问题、定位问题...在实际操作过程,开发人员需要确保对相关API和工具的正确使用,以保证日志的正确记录和高效查看。
win7产生大量evtx文件_Windows7/Vista下玩转老格式事件日志分析
weixin_42323034的博客
01-17 439
Win7之家(www.win7china.com):Windows7/Vista下玩转老格式事件日志分析【注意,本文不适合初级电脑用户】如果有一个,一个朋友对你说他的电脑出现了问题,可能,你需要去分析它的系统的事件日志。毕竟,在Windows系统里面,系统事件日志里面记录了太多的信息,应用程序的使用、崩溃等记录,Windows系统的各种事件记录等等。然而,当你的朋友把他的Windows目录下的日志...
组策略查看login记录_Windows系统日志查看管理
weixin_39663258的博客
01-17 1774
Windows系统日志简介Windows操作系统在其运行的生命周期会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器系统的IIS日志,FTP日志,Exchange Server邮件服务,MS SQL Server数据库日志等。解决应急事件时,用户提出需要为其提供溯源,这些日志信息在取证和溯源扮演着重要的角色。Windows事件日志文件实...
应用日志(Application Log)的使用
SAP_老茂
11-24 1890
Application log(应用日志)是SAP内部用于记录application运行的事件日志,通常可用作message collector。 在Package SZAL下,SAP提供了一系列的标准函数,通过复用这些函数,可以轻松地根据项目需求,实现application log的创建、保存、查询、删改等功能。通常,在3.0 release的版本的SAP的application log相关...
Linux云计算 |【第三阶段】PROJECT1-DAY1
小安的运维专栏
09-13 1543
服务器硬件(RAID磁盘阵列、IDRAC远程控制卡)、部署LNMP动态网站(部署LNMP平台、上线Wordpress代码、创建数据库、初始化Wordpress)
基于云计算的虚拟电厂负荷预测
最新发布
能带孩子会做饭
09-13 886
随着电网规模的扩大及新能源的不断应用,并网 电网的安全性和经济性备受关注。电网调度不再是单 一或局部控制,而是采用智能网络集成方式调度 。智 能电网应具有以下特点:坚强自愈,可以抵御外来干 扰甚至攻击;提供高质量的电能,且供电稳定;允许新 型能源、分布式电力接入;促进用户互动等 。近年来, 智能电网发展快速,但微网并网带来的电能质量和供 电可靠性下降问题依然没有得到解决。云计算的调度 形式可以使计算资源利用最大化、网络伸缩反应快速 化 。虚拟电厂在组织结构上更适合分布式电力并网, 能在调度工
【2023年】云计算金砖牛刀小试3
geekgold的博客
09-11 1714
2023年金砖挑战赛山东样题,欢迎交流学习VX: wenjinworkon
Linux操作系统日志文件系统与XWindow解析
"日志文件系统在Linux操作系统的重要性及种类" 在Linux操作系统日志文件系统扮演着至关重要的角色,确保了系统的稳定性和数据的安全性。日志文件系统主要有以下几种类型: 1. ext3:这是Linux系统广泛使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值