如何查看日志文件 如何查看日志

本篇文章给大家谈谈如何查看日志,以及如何查看日志文件对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔 。
电脑日志怎么看电脑日志怎么看,请看我来说明 。
出于工作需要,除了自己的Mac笔记本,Wendy还配了一个Windows台式机 。笔记本随身携带倒没什么,但最近总觉得每次上班打开Windows台式机后跟前一天离开的时候不一样!但到处问也不是太好,只有自己动手查 。
【如何查看日志文件 如何查看日志】好在不难,如果你刚好也有这种怀疑的话,赶快来和我一起实践一下!看看究竟有没有人偷偷登录过我们的电脑 。
正文:
我们都知道,电脑的任何活动都会留下痕迹的,这也是为什么我们能进行计算机取证 。今天就给大家分享一个简单的方法,告诉你如何查看电脑的登录情况 。
1. 右键“我的电脑”,选择管理,打开「事件查看器」;或者同时按下 Windows键 + R键,输入“eventvwr.msc”直接打开「事件查看器」 。
2. 在「事件查看器」窗口,展开电脑日志,选择“安全”,登录日志就显示出来了 。
3. 接下来你会在窗口中看到一个列表,包括 “关键字”、 “日期和时间”、“来源”、“事件ID”、“任务类别” 。
每当用户执行了某些操作,审核日志就会记录一个审核项,我们可以审核操作中的成功尝试和失败尝试 。
安全审核对于任何企业系统来说都极其重要,因为审核日志能记录是否发生了违反安全的事件 。如果检测到入侵,正确的审核设置所生成的审核日志则能包含有关入侵的重要信息 。
我们看到,任务栏里面能展示许多时间有关信息:登录时间、退出时间以及其他等等细节 。
4. 筛选「事件ID」 。在窗口的右栏里有筛选器,我们可以根据自己的情况有目的地筛选日志记录 。
在我的情况中,需要筛选的事件ID是“4624”,这个ID表示成功登陆 。
在日志中,不同的登录情况有不同的事件ID编号,如“4672”表示有特殊权限的登录,这些编号是有规定的,大家自己可以去查查看哦 。
5. 查看某一条登陆记录的详细信息 。
怎么查看电脑日志方法/步骤
点击’开始菜单‘,然后点击’控制面板‘ 。
1、在打开的控制面板当中,以’类别‘方式来查看时,点击系统和安全;
2、在’系统和安全‘面板中找到’管理工具‘,点击下面的’查看事件日志‘,就可以打开’事件查看器‘了 。
也可以通过dos命令来打开’事件查看器‘:按下组合键win+r,然后输入’eventvwr.exe‘,然后回车就可以打开了 。
在打开的’事件查看器‘面板中,点击左侧的’Windows日志‘,可以看到有’应用程序、安全、setup、系统等‘可以在这里查看自己需要看的信息 。
1、如:我要查看系统的开关机,则点击右侧的’筛选当前日志...‘然后输入6005,6006,点击确定,则可以查到到系统的开关机时间 。
2、也可以清除日志、清除筛选器等 。
如何查看windows日志具体方法如下:
1、进入系统后,右键点击“计算机”打开菜单,选择“管理”;
2、进入计算机管理的窗口后,点击展开系统工具下面的“事件查看器”;
3、然后会看到其子菜单下有各种日志,包括windows日志;
4、在windows日志下方,点击想要查看的日志;
5、之后右侧就会看到日志情况 。

如何查看日志文件 如何查看日志

文章插图
如何查看电脑的运行日志系统日志会记录系统出现的一些问题,那么我们可以根据这些日志来解决某些系统问题,如何查看系统日志呢?下面就给大家介绍两种查看电脑系统日志的操作方法 。