系统基础知识:筛选Windows日志与借助Windows日志分析故障 我们最关心的事情,一定是我们Windows 7系统的安全,我们学习Windows事件查看器的最终目的,也是希望通过WIndows事件查看器更加了解我们的系统,保证系统安全。下面我们就阿里一起了解下Windows 7系统下筛选Windows日志,以及通过Windows日志分析系统故障的方法,虽然真正分析系统故障需要经验,但是简单了解下方法对我们分析系统故障为以后做好基础,其重要性是不言而喻的!下面就来了解下相关知识吧!
一、筛选日志事件的操作
步骤1、在Windows事件查看器窗口,在右侧“操作”选项下,我们找到并单击单击“筛选当前日志”
您如果找不到“操作”窗口,请参考本站内容:如何打开Windows 7系统事件查看器“操作”窗口?
步骤2、在出现的“筛选当前日志-筛选器”窗口。 指定所需的筛选选项,然后单击“确定”。
二、故障分析
我们找到相应的报错日志后,双击打开后会出现相关的信息。我们可以看到报错的日期、时间、来源、类别、类型、事件ID、用户和计算机等。
日期:事件发生的日期。
时间:事件发生的时间。
来源:事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。
类别:按事件来源对事件进行的分类。它主要用于安全日志。
类型:事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。
事件 ID: 标识事件类型的事件编号。产品支持代表可以使用事件 ID 来帮助了解系统中发生的情况。
用户:事件发生时已登录的用户的用户名。
计算机:发生事件的计算机的名称。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
