win7怎样通过DOS命令查看计算机日志文件?

win7怎样通过DOS命令查看计算机日志文件?,第1张

1、点击桌面左下角的【开始】按钮,找到【搜索程序和文件】输入框。

2、输入cmd,按Enter回车键,调用【cmd命令提示符程序】:

3、在弹出的【cmd命令提示符】窗口中输入eventvwr,按Enter回车键,调出【事件查看器】:

4、弹出【事件查看器】中,单击第二个菜单【Windows】日志,在中间会显示Windows日志。

5、在【Windows日志】的左边三角出单击可以看到下拉选项:【应用程序】、【安全】、【setup】、【系统】、【转发事件】等5个类型的日志选项。比如单击【Setup】,中间面板会显示Setup过程中产生的错误日志:

1.“wevtutil el ” //列出日志名称

”wevtutil gl 日志名称“ //获取日志配置信息。

2.Windows 事件命令行实用程序。

用于检索有关事件日志和发布者的信息,

安装和卸载事件清单,运行查询以及导出、存档和清除日志。

用法:

你可以使用短(如 ep /uni)或长(如

enum-publishers /unicode)形式的命令和选项名称。

命令、选项和选项值不区分大小写。

变量均使用大写形式。

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPT

命令:

el | enum-logs 列出日志名称。

gl | get-log获取日志配置信息。

sl | set-log修改日志配置。

ep | enum-publishers列出事件发布者。

gp | get-publisher 获取发布者配置信息。

im | install-manifest 从清单中安装事件发布者和日志。

um | uninstall-manifest 从清单中卸载事件发布者和日志。

qe | query-events 从日志或日志文件中查询事件。

gli | get-log-info 获取日志状态信息。

epl | export-log导出日志。

al | archive-log存档导出的日志。

cl | clear-log 清除日志。

常用选项:

/{r | remote}:VALUE

如果指定,则在远程计算机上运行该命令。VALUE 是远程计算机名称。

/im 和 /um 选项不支持远程操作。

/{u | username}:VALUE

指定一个不同的用户以登录到远程计算机。

VALUE 是 domain\user 或 user 形式的用户名。只有在指定 /r 选项时

/{p | password}:VALUE

指定的用户密码。如果未指定,

或者 VALUE 为 "*",则会提示用户输入密码。

只有在指定 /u 选项时才适用。

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]

用于连接到远程计算机的身份验证类型。默认值为 Negotiate。

/{uni | unicode}:[true|false]

使用 Unicode 显示输出。如果为 true,则使用 Unicode 显示输出。

方法/步骤

点击’开始菜单‘,然后点击’控制面板‘。

1、在打开的控制面板当中,以’类别‘方式来查看时,点击系统和安全;

2、在’系统和安全‘面板中找到’管理工具‘,点击下面的’查看事件日志‘,就可以打开’事件查看器‘了。

也可以通过dos命令来打开’事件查看器‘:按下组合键win+r,然后输入’eventvwr.exe‘,然后回车就可以打开了。

在打开的’事件查看器‘面板中,点击左侧的’Windows日志‘,可以看到有’应用程序、安全、setup、系统等‘可以在这里查看自己需要看的信息。

1、如:我要查看系统的 开关机,则点击右侧的’筛选当前日志...‘然后输入 6005,6006,点击确定,则可以查到到系统的开关机时间。

2、也可以清除日志、清除筛选器等。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/718504.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-08
下一篇2023-08-08

发表评论

登录后才能评论

评论列表(0条)

    保存