电脑日志怎么看,请看我来说明。
出于工作需要,除了自己的Mac笔记本,Wendy还配了一个Windows台式机。笔记本随身携带倒没什么,但最近总觉得每次上班打开Windows台式机后跟前一天离开的时候不一样!但到处问也不是太好,只有自己动手查。
好在不难,如果你刚好也有这种怀疑的话,赶快来和我一起实践一下!看看究竟有没有人偷偷登录过我们的电脑。
正文:
我们都知道,电脑的任何活动都会留下痕迹的,这也是为什么我们能进行计算机取证。今天就给大家分享一个简单的方法,告诉你如何查看电脑的登录情况。
1. 右键“我的电脑”,选择管理,打开「事件查看器」;或者同时按下 Windows键 + R键,输入“eventvwr.msc”直接打开「事件查看器」。
2. 在「事件查看器」窗口,展开电脑日志,选择“安全”,登录日志就显示出来了。
3. 接下来你会在窗口中看到一个列表,包括 “关键字”、 “日期和时间”、“来源”、“事件ID”、“任务类别”。
每当用户执行了某些操作,审核日志就会记录一个审核项,我们可以审核操作中的成功尝试和失败尝试。
安全审核对于任何企业系统来说都极其重要,因为审核日志能记录是否发生了违反安全的事件。如果检测到入侵,正确的审核设置所生成的审核日志则能包含有关入侵的重要信息。
我们看到,任务栏里面能展示许多时间有关信息:登录时间、退出时间以及其他等等细节。
4. 筛选「事件ID」。在窗口的右栏里有筛选器,我们可以根据自己的情况有目的地筛选日志记录。
在我的情况中,需要筛选的事件ID是“4624”,这个ID表示成功登陆。
在日志中,不同的登录情况有不同的事件ID编号,如“4672”表示有特殊权限的登录,这些编号是有规定的,大家自己可以去查查看哦。
5. 查看某一条登陆记录的详细信息。
1、win7系统,那Windows键进入开始页面,然后点击控制面板。
2、进入控制面板页面后,点击选择管理工具。
3、进入管理工具页面后,点击组件服务。
4、点击计入组件服务后,点击左侧工具栏中的事件查看器就可以看到Windows日志了。
系统日志会记录系统出现的一些问题,那么我们可以根据这些日志来解决某些系统问题,如何查看系统日志呢?下面就给大家介绍两种查看电脑系统日志的操作方法。方法一:1、点击开始菜单,点击“控制面板”2、在控制面板中,点击“管理工具”。3、点击“事件查看器”。4、就可以看到系统日志内容信息了,每一条都很详细。方法二:1、在开始菜单中点击“运行”,输入eventvwr。2、点击确定即可瞬间打开系统日志。如果是Linux的话就比较简单了,你只要知道日志的位置,然后通过查看命令进行查看就可以了linux查看日志的常用命令有:1、“tail -100f test.log”命令;2、“head -n 10 test.log ”命令;3、“tail -n +92”命令;4、“head -n 20”;5、“sed”命令等等。1.linux 查看日志常用命令tail:-n 是显示行号;相当于nl命令;例子如下:tail -100f test.log 实时监控100行日志tail -n 10 test.log 查询日志尾部最后10行的日志tail -n +10 test.log 查询10行之后的所有日志head:跟tail是相反的,tail是看后多少行日志;例子如下:head -n 10 test.log 查询日志文件中的头10行日志head -n -10 test.log 查询日志文件除了最后10行的其他所有日志cat:tac是倒序查看,是cat单词反写;例子如下:cat -n test.log |grep "debug" 查询关键字的日志2. 应用场景一:按行号查看---过滤出关键字附近的日志1)cat -n test.log |grep "debug" 得到关键日志的行号2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:tail -n +92表示查询92行之后的日志head -n 20 则表示在前面的查询结果里再查前20条记录3. 应用场景二:根据日期查询日志sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点4.应用场景三:日志内容特别多,打印在屏幕上不方便查看(1)使用more和less命令,如: cat -n test.log |grep "debug" |more 这样就分页打印了,通过点击空格键翻页(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析如:cat -n test.log |grep "debug" >debug.txt
