win7怎样通过DOS命令查看计算机日志文件？

1、点击桌面左下角的【开始】按钮，找到【搜索程序和文件】输入框。

2、输入cmd，按Enter回车键，调用【cmd命令提示符程序】：

3、在弹出的【cmd命令提示符】窗口中输入eventvwr，按Enter回车键，调出【事件查看器】：

4、弹出【事件查看器】中，单击第二个菜单【Windows】日志，在中间会显示Windows日志。

5、在【Windows日志】的左边三角出单击可以看到下拉选项：【应用程序】、【安全】、【setup】、【系统】、【转发事件】等5个类型的日志选项。比如单击【Setup】，中间面板会显示Setup过程中产生的错误日志：

1.“wevtutil el ” //列出日志名称

”wevtutil gl 日志名称“ //获取日志配置信息。

2.Windows 事件命令行实用程序。

用于检索有关事件日志和发布者的信息，

安装和卸载事件清单，运行查询以及导出、存档和清除日志。

用法:

你可以使用短(如 ep /uni)或长(如

enum-publishers /unicode)形式的命令和选项名称。

命令、选项和选项值不区分大小写。

变量均使用大写形式。

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPT

命令:

el | enum-logs 列出日志名称。

gl | get-log获取日志配置信息。

sl | set-log修改日志配置。

ep | enum-publishers列出事件发布者。

gp | get-publisher 获取发布者配置信息。

im | install-manifest 从清单中安装事件发布者和日志。

um | uninstall-manifest 从清单中卸载事件发布者和日志。

qe | query-events 从日志或日志文件中查询事件。

gli | get-log-info 获取日志状态信息。

epl | export-log导出日志。

al | archive-log存档导出的日志。

cl | clear-log 清除日志。

常用选项:

/{r | remote}:VALUE

如果指定，则在远程计算机上运行该命令。VALUE 是远程计算机名称。

/im 和 /um 选项不支持远程操作。

/{u | username}:VALUE

指定一个不同的用户以登录到远程计算机。

VALUE 是 domain\user 或 user 形式的用户名。只有在指定 /r 选项时

/{p | password}:VALUE

指定的用户密码。如果未指定，

或者 VALUE 为 "*"，则会提示用户输入密码。

只有在指定 /u 选项时才适用。

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]

用于连接到远程计算机的身份验证类型。默认值为 Negotiate。

/{uni | unicode}:[true|false]

使用 Unicode 显示输出。如果为 true，则使用 Unicode 显示输出。

方法/步骤

点击’开始菜单‘，然后点击’控制面板‘。

1、在打开的控制面板当中，以’类别‘方式来查看时，点击系统和安全；

2、在’系统和安全‘面板中找到’管理工具‘，点击下面的’查看事件日志‘，就可以打开’事件查看器‘了。

也可以通过dos命令来打开’事件查看器‘：按下组合键win+r,然后输入’eventvwr.exe‘,然后回车就可以打开了。

在打开的’事件查看器‘面板中，点击左侧的’Windows日志‘，可以看到有’应用程序、安全、setup、系统等‘可以在这里查看自己需要看的信息。

1、如：我要查看系统的 开关机，则点击右侧的’筛选当前日志...‘然后输入 6005,6006，点击确定，则可以查到到系统的开关机时间。

2、也可以清除日志、清除筛选器等。

---