系统日志事件范文模板 14页Word格式.docx
- 文档编号:14728285
- 上传时间:2022-10-24
- 格式:DOCX
- 页数:11
- 大小:18.92KB
系统日志事件范文模板 14页Word格式.docx
《系统日志事件范文模板 14页Word格式.docx》由会员分享,可在线阅读,更多相关《系统日志事件范文模板 14页Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
安全日志记录有效和无效的登录尝试等事件,以及与资源使用有关的事件(如创建、打开或删除文件)。
例如,在启用登录审核的情况下,每当用户尝试登录到计算机上时,都会在安全日志中记录一个事件。
您必须以Administrator或Administrators组成员的身份登录,才能打开、使用安全日志以及指定将哪些事件记录在安全日志中。
?
系统日志
系统日志包含WindowsXP系统组件所记录的事件。
例如,如果在启动过程中未能加载某个驱动程序,则会在系统日志中记录一个事件。
WindowsXP预先确定由系统组件记录的事件。
如何查看事件日志
要打开事件查看器,请按照下列步骤操作:
1.单击“开始”,然后单击“控制面板”。
单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。
或者,打开包含事件查看器管理单元的MMC。
2.在控制台树中,单击“事件查看器”。
应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。
如何查看事件详细信息
要查看事件的详细信息,请按照下列步骤操作:
2.在控制台树中,展开“事件查看器”,然后单击包含您要查看的事件的日志。
3.在详细信息窗格中,双击您要查看的事件。
会显示“事件属性”对话框,其中包含事件的标题信息和描述。
要复制事件的详细信息,请单击“复制”按钮,使用要在其中粘贴事件的程序(例如MicrosoftWord)打开一个新文档,然后单击“编辑”菜单上的“粘贴”。
要查看上一个或下一个事件的描述,请单击上箭头或下箭头。
如何解释事件
每个日志项都按类型进行分类,并包含事件的标题信息和描述。
事件标题
事件标题包含以下关于事件的信息:
日期
事件发生的日期。
时间
事件发生的时间。
用户
事件发生时已登录的用户的用户名。
计算机
发生事件的计算机的名称。
事件ID
标识事件类型的事件编号。
产品支持代表可以使用事件ID来帮助了解系统中发生的情况。
来源
事件的来源。
它可以是程序、系统组件或大型程序的单个组件的名称。
类型
事件的类型。
它可以是以下五种类型之一:
错误、警告、信息、成功审
核或失败审核。
类别
按事件来源对事件进行的分类。
它主要用于安全日志。
事件类型
所记录的每个事件的说明取决于事件类型。
日志中的每个事件都可归类为以下类型之一:
信息
描述任务(如应用程序、驱动程序或服务)成功运行的事件。
例如,当
网络驱动程序成功加载时将记录“信息”事件。
警告
不一定重要但可能表明将来有可能出现问题的事件。
例如,当磁盘空间
快用完时将记录“警告”消息。
错误
描述重要问题(如关键任务失败)的事件。
“错误”事件可能涉及数据丢
失或功能缺失。
例如,当启动过程中无法加载服务时将记录“错误”事件。
成功审核(安全日志)
描述成功完成受审核安全事件的事件。
例如,当用户登录到计算机上时
将记录“成功审核”事件。
失败审核(安全日志)
描述未成功完成的受审核安全事件的事件。
例如,当用户无法访问网络
驱动器时可能记录“失败审核”事件。
如何在日志中查找事件
事件日志的默认视图将列出其所有项。
如果您需要查找特定的事件或查看事件子集,则可以搜索日志,也可以对日志数据应用筛选器。
如何搜索特定的日志事件
要搜索特定的日志事件,请按照下列步骤操作:
单击“性能和维护”,再单击“管理工
具”,然后双击“计算机管理”。
或者,打开包含事件查看器管理单元的
MMC。
2.在控制台树中,展开“事件查看器”,然后单击包含您要查看的事件的日
志。
3.在“查看”菜单上,单击“查找”。
4.在“查找”对话框中指定您要查看的事件的选项,然后单击“查找下一个”。
将在详细信息窗格中突出显示满足搜索条件的事件。
单击“查找下一个”可按照搜索条件的定义找到下一个事件匹配项。
如何筛选日志事件
要筛选日志事件,请按照下列步骤操作:
3.在“查看”菜单上,单击“筛选”。
4.单击“筛选”选项卡(如果尚未选择它)。
5.指定所需的筛选选项,然后单击“确定”。
详细信息窗格中将只显示满足筛选条件的事件。
要使视图重新显示所有日志项,请单击“查看”菜单上的“筛选”,然后单击“还原默认值”。
如何管理日志内容
默认情况下,日志的初始最大大小设置为512KB,当达到此大小时,新事件将根据需要覆盖旧事件。
您可以根据需要更改这些设置或清除日志内容。
如何设置日志大小和覆盖选项
要指定日志大小和覆盖选项,请按照下列步骤操作:
2.在
控制台树中,展开“事件查看器”,然后右键单击要设置其大小和覆盖其选项的日志。
3.在“日志大小”下的“日志大小上限”框中键入所需的大小。
4.在“达到日志大小上限时”下,单击所需的覆盖选项。
5.如果您要清除日志内容,请单击“清除日志”。
6.单击“确定”。
如何将日志存档
如果您要保存日志数据,可以将事件日志存档为以下任何格式:
日志文件格式(.evt)
文本文件格式(.txt)
逗号分隔的文本文件格式(.csv)
要将日志存档,请按照下列步骤操作:
2.在控制台树中,展开“事件查看器”,右键单击要将其存档的日志,然后
单击“另存日志文件”。
3.指定文件名和文件的保存位置。
在“保存类型”框中,单击所需格式,然
后单击“保存”。
将以指定的格式保存日志文件。
防火墙日志
Syslog日志设置
Syslog日志设置模块用于设置信息中心日志管理的相关参数。
信息中心是系统的信息枢纽,它能够对所有的系统信息进行分类、管理,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
信息中心可以将日志信息输出到Web页面,以便用户进行查看。
同时,信息中心还可以根据用户的配置,将日志信息输出到指定的Syslog日志主机。
在导航栏中选择“日志管理>
Syslog日志”。
Syslog日志的详细配置如表1所示。
表1Syslog日志的详细配置
篇二:
Windows7系统如何查看事件日志
Windows7系统想要查看事件日志时候要如何查看呢今天小编给大家分享一下查看Windows7系统事件日志。
电脑
第一步:
点击“开始→控制面板→系统和安全→管理工具→查看事件日志”,就可以看到“查看事件日志”的选项
第二步:
认识主界面下图中:
"
1"
是菜单栏,这里包含了事件查看器的基本功能。
2"
是查看选择区,可以根据自己的需要选择要查看的日志。
3"
是事件的统计区,所有符合条件的事件都会在这里显示出来。
4"
是事件的信息显示区,这里可以看到某个事件的详细信息。
5"
是操作区,这里包含了可以对事件日志进行的所有操作
第三步:
创建自定义视图。
根据筛选条件进行选择。
包括:
记录时间、事件级别、按日志、按源(
第四步:
选择好前面的筛选条件后,可以设置“包括/排除事件ID”、“关键字”等具体项。
点击确定后,完成设置
第五步:
为刚刚创建的自定义视图命名
第六步:
在“自定义视图”中,可以查看和管理自己创建的“Test”视图文件
E0DNK
篇三:
关于系统日志事件2021的解决方法
关于系统日志事件2021的解决方法症状
“适用于”一节中包括的任何一种操作系统可能在短时间内停止响应,并且系统日志中会记录类似于以下内容的多个事件:
事件ID:
2022
来源:
Srv
描述:
服务器无法在最近的s秒内找到可用的连接n次。
2021
服务器无法在最后%3秒内创建%2次工作项目。
此外,在与出现问题的服务器相连接的服务器或客户端上,可能会记录类似以下内容的事件。
3013
Rdr
重定向程序对Computer_Name已超时。
有时,当服务器计算机尝试与自己连接时,可能会在出现问题的服务器计算机上记录事件3013。
注意:
本文讨论的许多故障排除步骤也可用于解决事件ID3013错误。
操作系统的其他组件可能无法工作,且可能会生成错误消息,这些错误消息在其事件日志消息的数据部分报告状态代码1450。
也就是“系统资源不足”。
可以在系统事件日志或应用程序事件日志中找到这些事件。
仅在基础事件涉及与服务器服务的连接时,这些消息才适用于本文描述的问题。
但是,这一情况难以确定。
例如,CLUSSVC会生成事件ID1055。
此事件来自群集服务,它通常报告连接服务器服务失败。
原因
出现此问题的原因是服务器服务无法满足按I/O流网络层排队的网络工作项的需求。
服务器服务不能在硬盘上足够快地处理请求的网络I/O项,并消耗了可用资源。
有许多根源可以导致服务器服务消耗可用资源。
例如,网络适配器和硬盘驱动器之间的I/O路径发生任何问题都会导致出现本文描述的症状。
如果安装的网络适配器驱动程序不正确,也可能出现此问题。
以上为微软给出的信息,还有一些没有放进来,以下为我自己对系统的一些更改:
一、本地连接--属性--Microsoft网络文件及打印共享...---属性---选择最大化文件共享数据吞吐量或最大化网络应用程序数据吞吐量(推荐这个)
二、更新系统驱动,特别是网卡的驱动!
!
三、重启电脑,呵呵,以上就是这些
经过观察系统日记产生事件2021的现象没有了.速度也快了,系统也稳定了!
篇四:
WindowsXP的事件查看器中查看和管理事件日志
通过使用事件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统日志事件范文模板 14页 系统 日志 事件 范文 模板 14
![提示](https://static.bdocx.com/images/bang_tan.gif)