最近在有对Windows系统日志进行采集,使用LogParser进行分析.
对于采集下来的日志中,有一列为[EventType],因为不清楚具体[EventType]到底有多少种,但在网上有没搜索到,后来通过微软的帮助文档找到了相关的信息,在这里作下小小整理
Windows的事件类型有5种:错误(Error event);警告(Warning event);信息(Information event);成功审核(Success Audit event);失败审核(Failure Audit event)。
对应的[EventType]依次是: 1;2;4;8;16。
事件类型查看器: CMD->eventvwr.msc
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
