盆盆罐罐

上海邦麦信息科技有限公司旗下子网站;POS系统、计算机技术资料搜集

关于Windows系统日志的集中整理

文章目录
[隐藏]

Windows日志存放路径

Windows日志文件默认位置:%systemroot%\system32\config
安全日志文件:%systemroot%\system32\config\SecEvent.EVT
系统日志文件:%systemroot%\system32\config\SysEvent.EVT
应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT
FTP连接日志和HTTPD事务日志:%systemroot%\system32\LogFiles\

日志文件的清除

在“系统查看器”中不能直接清除,要清除且干净,还是用第三方的工具比较好,比如MyEventViewer

如何打开其他电脑上的.evt日志文件

打开“事件查看器”(或运行中输入命令Eventvwr.msc),找到.evt日志文件存放路径即可打开。

注:貌似打开其他系统的.evt文件,会提示“日志文件损坏”,还没有找到方法。

如何分析Windows系统是否正常开关机

正常关机系统日志事件ID:6006,描述:事件日志服务已停止;正常开始系统日志事件ID:6005,描述:事件日志服务已启动。

正常情况,6005之前紧挨着就会有6006,如果没有,说明没有正常关机。

本机日志文件损坏的修复方法

  1. 禁用“Event Log”服务
  2. 重启计算机
  3. 删除日志文件(%systemroot%\system32\config下的所有.evt文件)
  4. 启用“Event Log”服务(若不能启用则重启计算机再启用)
  5. 完成

参考资料

  1. http://www.zhzxkj.cn/Article/Print.asp?ArticleID=59

对本文发表评论





7 + 0 = ?

注意:
1、请勿单纯发表顶啊、打酱油之类无任何意义的评论,否则将被视为spam!谢谢合作!
2、但欢迎你留下对本文的看法或技术上的任何疑问,我会及时回复你。