如何查看WIN2003的服务器日志

如何查看WIN2003的服务器日志,第1张

进WIN2003服务器,点击左下角的开始,找到设置里面的控制面板。

点击进入控制面板,找到管理工具图标并点击。

3

进入管理工具界面后,找到事件查看器并点击。

4

进入事件查看器,我们会看到左侧的菜单栏,主栏目为【事件查看器(本地)】。二级栏目分别是应用程序、安全性、系统与IE。

5

进入事件查看器,展开Windows日志,点击系统,右侧会显示出信息。

6

点击事件查看器上面的操作,在操作里面选择属性选项并点击。

开始-管理工具-时间查看器。

再事件查看器中可以看到服务器的日志。

看服务器的日志,无非是在排查服务器不正常运行的原因,如果服务器上有安全狗之类的防护软件的话,可以先看下安全狗的防护日志,看下服务器是否是受到了攻击,导致出现的问题。合理的设置安全狗软件防护规则,可以有效地抵御各类针对服务器的攻击

在这里有必要介绍两个ID号:6006和6005。在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。当你启动系统的时候,事件查看器的事件日志服务就会启动,这就是ID号为6005的事件。

通过这两个ID号保存的信息,我们可以轻松查看计算机开、关机记录:打开“控制面板”,双击“管理工具”,然后打开“事件查看器”,在左边的窗口中选择“系统”选项。单击鼠标右键,在弹出的快捷菜单中选择“属性”,在打开的“系统属性”窗口中选择“筛选器”选项卡,在“事件类型”下面选中“信息”复选项,并在“事件来源”列表中选择“eventlog”选项,继续设定其他条件后,单击“确定”按钮,即可看到需要的事件记录了。双击某条记录,如果描述信息为“事件服务已启动”,那就代表计算机开机或重新启动的时间,如果描述信息是“事件服务已停止”,即代表计算机的关机时间。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/248713.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-13
下一篇2023-04-13

发表评论

登录后才能评论

评论列表(0条)

    保存