事件檢視器使用分析

2021-06-07 13:14:29 字數 1616 閱讀 1291

如果你已經用上了windows xp,那麼是否意識到不管你是否願意,作業系統每天都在後台默默無聞地記錄下所有的一舉一動,相當於忠實的史官「鐵筆寫春秋」,這就是可以在「控制面板→管理工具」中找到的「事件檢視器」,通過它可以了解系統的喜怒哀樂和一言一行,雖然都是一些流水賬,但我們既可以從中品嚐到成功的喜悅,也可以找到失敗的原因,實在是乙個忠實的系統助手。

事件檢視器能看些什麼

事件檢視器相當於一本厚厚的系統日誌,可以檢視關於硬體、軟體和系統問題的資訊,也可以監視windows xp的安全事件,下面筆者簡單介紹:

1. 應用程式日誌

包含由應用程式或系統程式記錄的事件,主要記錄程式執行方面的事件,例如資料庫程式可以在應用程式日誌中記錄檔案錯誤,程式開發人員可以自行決定監視哪些事件。如果某個應用程式出現崩潰情況,那麼我們可以從程式事件日誌中找到相應的記錄,也許會有助於你解決問題。

2. 安全性日誌

記錄了諸如有效和無效的登入嘗試等事件,以及與資源使用相關的事件,例如建立、開啟或刪除檔案或其他物件,系統管理員可以指定在安全性日誌中記錄什麼事件。預設設定下,安全性日誌是關閉的,管理員可以使用組策略來啟動安全性日誌,或者在登錄檔中設定審核策略,以便當安全性日誌滿後使系統停止響應。

3. 系統日誌

包含windows xp的系統元件記錄的事件,例如在啟動過程中載入驅動程式或其他系統元件失敗將記錄在系統日誌中,預設情況下windows會將系統事件記錄到系統日誌之中。這裡有乙個非常重要的事件:6006,如果你在某一天的事件檢視器中沒有發現id為6006的事件,那麼說明計算機在當天未正常關機,雙擊開啟「事件屬性」視窗,如果看到手描述為「事件日誌服務已停止」,說明這裡的「時間」是指計算機正常關機的時間。

如果機子被配置為域控制器,那麼還將包括目錄服務日誌、檔案復**務日誌;如果機子被配置為網域名稱系統(dns)伺服器,那麼還將記錄dns伺服器日誌。當啟動windows時,「事件日誌」服務(eventlog)會自動啟動,所有使用者都可以檢視應用程式和系統日誌,但只有管理員才能訪問安全性日誌

小日誌包含大資訊

朋友們可千萬別輕視這些枯燥的日誌,其中可包含了很多非常有用的資訊呢,如果你能仔細分析,肯定可以在這裡找到很多有用的資訊,這樣會有助於你解決系統錯誤。

大部分情況下,這一類的事件內容沒有必要去逐項檢視,除非你有某些特別的需要。

4. 警告:雖然不是很重要,但是將來有可能導致問題的事件,這種情況下應該檢查問題所在。例如,當磁碟空間不足或未找到印表機時,都會記錄乙個「警告」事件。

定期釋放多餘的日誌

事實上,大部分時間記錄下來的系統事件,都是一些流水賬,隨著時間的增加,系統日誌的個頭也會不斷膨脹,當達到事先設定的日誌大小後,會停止記錄新的事件,因此我們需要定期釋放多餘的日誌。

選中需要清除的日誌,然後從「操作」選單中選擇「清除所有事件」,此時會彈出圖4所示的對話方塊詢問是需要將當前日誌儲存下來,選擇「是」會在清除之前將日誌儲存下來,選擇「否」將永久丟棄當前事件記錄,並開始記錄新的事件。假如你覺得如果操作太繁瑣的話,可以在活動日誌的「屬性」對話方塊中,選擇「不改寫事件(手動清除日誌)」,如圖5所示,可以看到預設設定的「最大日誌檔案大小」只有512kb,我們可以根據實際情況重新設定這個值,以後當日誌達到一定的大小或出現提示日誌已滿的資訊時,系統會自動清除日誌;或者選擇「按需要改寫事件」,這樣可以確保在日誌寫滿時也能夠將所有的新事件寫入日誌,當然如此一來的話,新日誌會自動覆蓋舊日誌。

mysql事件檢視器 MYSQL事件檢視器使用介紹

要檢視當前是否已開啟事件排程器 show variables like event scheduler 開啟事件檢視器 set global event scheduler 1 建立事件 語法 create event if not exists event name on schedule sch...

刪除事件檢視器中多餘的日誌分類

用vs2008開發 windows 服務 程式,安裝後在 事件檢視器 中生成乙個新的事件日誌分類 mynewlog 解除安裝服務後,開啟事件檢視器,發現 mynewlog 的事件日誌分類沒有刪除。具體刪除過程如下 1 在 開始 執行.中輸入 regedit 開啟登錄檔編輯器 2 定位到 hkey l...

巧用事件檢視器維護伺服器安全

巧用事件檢視器維護伺服器安全 陳小兵 事件檢視器相當於作業系統的保健醫生,一些 頑疾 的蛛絲馬跡都會在事件檢視器中呈現,乙個合格的系統管理員和安全維護人員會定期檢視應用程式 安全性和系統日誌,檢視是否存在非法登入 系統是否非正常關機 程式執行錯誤等資訊,通過檢視事件屬性來判定錯誤產生的 和解決方法,...