-
win7系统如何查看系统日志
- 时间:2024-11-05 21:19:30
大家好,今天Win10系统之家小编给大家分享「win7系统如何查看系统日志」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!
1.win7 如何查看系统日志文件
在Windows操作系统好几个版本中,都可以把系统日志另存为文本文件、CSV文件等等,以方便系统管理员查询。不过同XP操作系统版本不同,在Windows7 中其日志另存为多了一个格式,即Xml格式。如下图所示,在Windows7中除了有XP操作系统所具有的三种格式外,还多了一个XML文件格式。这个格式也真是很多系统管理员所期待的日志格式。因为采用这个日志格式,能够给我们日常管理带来很大的便利。
便利一:阅读与查询方便。
Xml格式的文件与其它文件最大的不同,就是Xml文件是一种结构化的数据。通俗的来说,其在保存记录的时候,会采用一些特殊的格式化控制符符号,来保证存储的数据都符合结构化的需要。那么这结构化的数据,对于系统管理员有什么帮助呢?最直接的帮助,就是系统管理员可以将Xml文件的数据轻松的导入到数据库中,进行分析。系统管理员往往需要多几个月、甚至几年的日志信息进行分析,以找到提高操作系统性能与漏洞方面的信息。但是对于这些海量的数据,如果不借助于数据库等专业分析工具,很难得出一个合理的结论。为此系统管理员往往需要把这些日志记录导入到数据库系统中,然后进行纵向与横向的对比,最终得出一些可行的结论。
而现在如果采用了Xml格式来保存日志信息的话,那么系统管理员就可以轻松的把这些日志信息导入到数据库中。在不需要任何调整的情况下,就可以把XML格式的文件直接导入到数据库系统中。由于XML文件可以直接通过浏览器等工具打开,而这个浏览器又往往是操作系统所必备的一个应用软件。所以其查看就会非常的方便。
便利二:兼容性比较高
XML文件的另外一个优点,就是其兼容性比较高。现在主流的数据库软件,基本上都支持XML文件。也就是说,系统管理员不仅可以利用微软的SQL Server数据库软件,也可以利用Oracle等非微软的数据库软件,把日志信息导入进去,然后进行分析。通常情况下,大部分系统管理员不怎么喜欢使用SQL Server数据库,因为其相对来说复杂一点,而且安装起来也比较麻烦。再说,对日志记录进行统计分析,使用SQLServer这种大型的数据库系统也有一点大材小用。为此包括笔者在内的系统管理员更加喜欢使用MySQL等小型的数据库系统来进行分析。不仅仅因为其是免费的,主要是其小巧方便,而且也不会占用多大的硬盘空间。而现在Windows7操作系统中,推出了XML格式的文件来保存日志记录,那么我们系统管理员就更加有理由采用MySQL等小型数据库了。因为MySQL对XML文件的支持是非常强大的。而且,数据库也可以把相关的统计结果保存为XML文件的格式。
另外XML的兼容性还体现在不同操作系统平台上的兼容。像事件文件,这是微软操作系统提供的一种文件格式,在Linux等操作系统上无法打开。再如文本文件,虽然在Linux操作系统上可以打开。但是通常情况下会出现一个格式的混乱现象,影响系统管理员的正常阅读。除非系统管理员利用一些系统自带的工具进行转换。但是采用XML格式的文件就不会出现这种情况。XML文件看起来就好像是一个网页。其在Windows操作系统下打开是什么样子的,那么在Linux操作系统上打开也是这个样子。不仅格式不会乱掉,而且也不需要用到其它额外的辅助工具。所以说,这个不同操作系统平台上的兼容性,可以提高员工资料的共享。据笔者所知,不少的企业,可能客户端采用的是Windows系统,而在服务器端采用的是Linux等非微软的操作系统。现在这种趋势越来越明显。所以提高这个多操作系统的兼容性,也是非常必要的。即使把日志文件保存在Linux操作系统上的文件服务器中,也不用担心会有什么问题。
便利三:可以实现日志文件的统一管理
在企业中,不仅操作系统会产生日志文件。其它应用系统也会产生相关的日志文件。如数据库系统、ERP系统、财务管理软件等等也会产生日志文件。当企业应用服务器比较多的时候,分散的管理日志文件不仅效率比较低,而且容易造成关键信息的疏漏。为此通过一个统一的日志服务器平台来管理各个系统与服务产生的日志文件,是一个比较好的解决方法。但是要实现这个目标的话,最大的障碍就是各个系统产生的日志文件格式不兼容。如果Oralce数据库系统、Windows操作系统等等都以各自的格式来保存日志文件,那么就需要不同的工具来打开这些日志文件进行查询,这处理起来非常的不方便。而如果这些应用软件都支持XML格式的日志文件,那么就会非常的方便。
自从微软Windows7操作系统推出了XML格式的日志文件,笔者现在正在做一个项目。就是把Windows7操作系统、Oracle数据库系统以及其它一些支持XML日志文件的应用服务的日志文件,实现同一个软件来管理。其实原理很简单,就是把这些系统产生的日志文件自动传送到一台日志服务器中,然后数据库会自动把这些日志文件导入到数据库服务器中。并利用数据库的触发器等等工具来进行一些分析、自动预警等等工作。这可以减少系统管理员不时的查看相关日志所耗用的时间,减轻系统管理员的工作量。
所以微软推出了采用XML格式的日志文件,这让统一管理操作系统与其它非微软产品的日志文件有了实现的可能性。因为XML格式是一个结构化的数据文件,其支持的厂商有很多。不过XML格式的文件已经出来了好久了,应该在XP操作系统出来之前。为什么在XP操作系统上,没有实现这个技术,笔者对此比较迷惑。不过在Windows7中终于给大家盼来了,迟来总比没有好。
便利四:对于WEB的支持性比较好
有时候系统管理员往往一个人不能够完成相关日志记录的分析。而需要跟数据库管理员或者其他应用软件负责人一起完成相关的日志分析工作。这主要是系统管理人员分工的不断细化所造成。现在有不少的项目管理软件,都是基于WEB来实现的。如果把日志文件跟这些WEB项目管理软件结合起来的话,这对系统管理员的工作将会有很大的帮助。
2.电脑的“事件查看器”里的“系统日志”该如何查看?
Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障
以上就是关于「win7系统如何查看系统日志」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~
【此文★为Win10系统之家Www.gHoSt580.net★文章,转载请注明出处!】
相关文章
-
1.win7如何查看系统日志文件在Windows操作系统好几个版本中,都可以把系统日志另存为文本文件、CSV文件等等,以方便系统管理员查询。不过同XP操作系统版本不同,在Windows7中其日志另存为多了一个格式,即Xml格式。如下图...
-
1.win7系统如何查看电脑中的隐藏文件及文件夹前面我们介绍了在win7系统中隐藏电脑中的文件及文件夹的方法,那么对于隐藏了的文件和文件夹我们又该如何查看呢,下面小编带大家一起了解工具/原料 win7系统<...
-
1.win7系统怎么取消粘滞键避免干扰游戏进程win7系统自带不断成熟,自带很多小功能,这里小编向大家介绍粘滞键,其实粘滞键算是win7系统比较人性化的设计了,它可以帮助那些不喜欢同时按下两个键或者是多个键的朋友省去...
-
1.win7系统怎么改装xp,怎么做的一般现在新买的品牌电脑都会带有正版的WIN7,现在的电脑硬件配置都很不错,但很多用户还是不习惯使用WIN7想换成WINXP,可安装WINXP要么是装不进去,要么装进去后启动不了或蓝屏,这种问题...