系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。下面是我收集的如何查看电脑里的系统日志,希望对您有帮助。
查看系统日志方法:开始→设置→控制面板→管理工具 中找到的“事件查看器”,
或者在【开始】→【运行】→输入 eventvwr.msc 也可以直接进入“事件查看器”
在“事件查看器”当中的系统日志中包含了windows XP 系统组建记录的事件,在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。
具体信息
本段例如可以利用eventlog事件来查看计算机开关机的记录:
在【事件查看器】窗口,在左侧的窗格当中选择【系统】选项,单击右键【属性】菜单项
之后在弹出来的【属性】对话框当中切换到【筛选】选项卡,在【事件来源】下拉列表框中找到“evenlog之后【确定】,此时就可以看见该事件的'日志信息了!
其中事件ID 6006 ID6005、 ID 6009就表示不同状态的机器的情况(开关机)。
6005 信息 EventLog 事件日志服务已启动。(开机)
6006 信息 EventLog 事件日志服务已停止。(关机)
6009 信息 EventLog 按ctrl、alt、键(非正常)关机
如何查看系统日志(以windows2003server为例)
查看Windows2003系统日志的办法
Windows日志文件记录着Windows系统运行的每一个细节, 对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因。
一般情况下,网管都是在本地查看日志记录,由于目前的局域网规模都比较大,因此网管不可能每天都呆在服务器旁。一旦远离服务器,网管
就很难及时了解到服务器系统的运行状况,维护工作便会受到影响。现在,利用Windows Server 2003(简称Windows 2003)提供的Web访问接口功能就可解决这个问题,让网管能够远程查看Windows 2003服务器的日志记录。
远程查看Windows 2003服务器的日志记录非常简单。在远程客户端(可采用Windows 98/2000/XP/2003系统),运行IE浏览器, 在地址栏中输入“https://Win2003服务器IP地址:8098”,如“https://192.168.0.1:8098”。在弹出的登录对话框中输入管理员的用户名和密码,点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接,切换到“维护”管理页面,然后点击“日志”链接,进入到日志管理页面。在日志管理页面中,管理员可以查看、下载或清除Windows 2003服务器日志。
在日志管理页面中可列出Windows 2003服务器的所有日志分类,如应用程序日志、安全日志、系统日志、Web管理日志等。
查看某类日志记录非常简单,笔者以查看Web管理志为例,点击“Web管理日志”链接,进入日志查看页面,在日志文件列表框中选中要查
看的日志文件,然后点击右侧的“查看日志”按钮,就能浏览Web管理日志记录中的详细内容了。
清除某个日志文件也很简单,选中该日志文件后,点击“清除”按钮即可。如果你觉得远程查看日志不方便,想在本 地机器中进行查看,这时你 可以将日志文件下载到本地硬盘。选中某个日志文件,然后点击“下载日志”按钮,在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。
一、查看电脑日志方法如下:1、单击“开始”菜单,打开“控制面板”2、在控制面板中,双击“管理工具”3、打开管理工具后,双击“事件查看器”在查看器中可以查看应用程序以及系统的运行情况。二、查看应用程序。1、在事件查看器左侧,选中“应用程序”,此时会出现所有事件,想找到需要的事件,必须筛选,比如想要筛选“office”的运行情况。2、右击“应用程序”,单击”属性”3、在属性中,选择“筛选器”选项4、在“事件类型”处选择所需要的事件类型,在前方画对勾字“事件来源”下拉选框中。选择“microsoft office”5、在筛选器选项中,还可以自由设置查询事件的时间6、单击“确定”,即查得“microsoft office”的运行事件。三、查看系统情况。1、在事件查看器左侧,选中“系统”,此时会出现所有事件,想找到需要的事件,同样需要筛选,比如想要筛选电脑启动的运行情况。2、右击“系统”,单击”属性”3、选择“筛选器”选项4、在“事件类型”处选择所需要的事件类型,在前方画对勾字“事件来源”下拉选框中。选择“eventlog”5、在筛选器选项中,还可以自由设置查询事件的时间6、单击“确定”,即查得电脑的启动以及关机的时间。四、运用命令来直接查看当前电脑运行1、单击“开始”菜单,选择“运行”2、在运行中输入“cmd”,回车3、在cmd中,输入“systeminfo”,回车即可调出系统运行的情况。五、结合下面三种方法来找出你怀疑的木马程序。1、用任务管理器来检查电脑中是否运行了未知的可疑程序。2、用事件查看器来检查电脑中的“应用程序”事件和“系统”事件,看有没有可疑的程序事件。3、建议下载安装金山毒霸最新版,利用其中的铠甲防御功能来查看可疑程序,并可布署防御措施。查看电脑使用记录查看开关机
打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑,我早上一查就知道了。
查看文档记录
开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么电影、图片。
查看上网记录
只要他用IE浏览器浏览任何网站,在Windows\History的文件夹里都将自动保持记录,最近的可记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。
更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。