相关软件 >检查事件日志 创建者:webmaster 更新时间:2005-10-21 00:17 运行 Windows Server 2003 操作系统的计算机会根据自己的服务器角色在以下类型的日志中记录事件:应用程序、安全、目录服务、文件复制服务和 DNS 服务器。您可以使用事件查看器监视这些日志并收集有关计算机硬件、软件和系统问题的信息。事件查看器在每个日志中显示五种类型的事件:错误、警告、信息、成功审核、失败审核。
一些最常见的任务有 href="MS-ITS:ctasks.chm::/ctasks002.htm#one">查看事件日志和 href="MS-ITS:ctasks.chm::/ctasks002.htm#two">连接到另一台计算机。还可以从 href="MS-ITS:evconcepts.chm::/event_commandline.htm">命令行检查事件日志。有关检查事件日志的其他 任务的详细信息,请参阅 id=specLoc href="MS-ITS:evconcepts.chm::/sag_evhowto.htm">如何。
name=one>查看事件日志
打开 href="EXEC=,eventvwr.msc,/s CHM=mmc.chm FILE=alt_url_snapin.htm"> class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif"> class=space> 事件查看器。 在控制台树中,单击要查看的日志。 在详细信息窗格中,查看单个事件的列表。 如果要查看有关特定事件的更详细信息,请在详细信息窗格中双击该事件。 src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意
执行此任务不要求您具有href="ms-its:C:\WINDOWS\Help\ctasks.chm::/help=glossary.hlp topic=administrative_credentials">管理凭据。因此,作为安全性的最佳操作,请考虑以没有管理凭据的用户身份执行这个任务。 class=anything id=polp> 但是,在访问远程计算机时,您必须是目标计算机上的 Administrators 组的成员才能打开安全日志,或所访问远程计算机的任何日志。 要打开“事件查看器”,请单击“开始”,指向“设置”,然后单击“控制面板”。双击“管理工具”,然后双击“事件查看器”。 class=anything id=eventviewer> 要刷新视图,请单击“操作”菜单上的“刷新”。打开日志时,事件查看器显示日志的当前信息。查看日志的同时,只有您刷新了事件查看器窗口时,所显示的内容才会更新。如果切换到另一个日志后又返回到原来的日志,原来日志的显示内容会被自动刷新。刷新事件日志视图后,将仅更新该视图,而不会对日志作任何更改。由于存档的日志不能再更新,因此“刷新”命令不能用于存档的日志。 连接到另一台计算机
打开 href="EXEC=,eventvwr.msc,/s CHM=mmc.chm FILE=alt_url_snapin.htm"> class=shortcut src="ms-its:c:\windows\help\UAshared.chm::/shortcutCold.gif"> class=space>事件查看器。 在控制台树中,右键单击“事件查看器(本地)”,然后单击“连接到另一台计算机”。 单击“另一台计算机”,键入此计算机的名称,然后单击“确定”。也可以通过单击“浏览”来找到网络中的另一台计算机。 src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意
要执行此过程,您必须属于目标计算机中 href="MS-ITS:localsec.chm::/lsm_local_groups.htm#Administrators_bkmrk">Administrators 组的成员,或已被href="HELP=glossary.hlp TOPIC=gls_delegation">委派了相应的权限。如果将计算机加入域, id=specLoc href="MS-ITS:ADconcepts.chm::/sag_ADgroups_9builtin_intro.htm#Domain_Admins_bkmrk">Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作,可以考虑使用 href="MS-ITS:ADconcepts.chm::/AD_runas.htm">运行方式来执行这个过程。 要打开“事件查看器”,请单击“开始”,指向“设置”,然后单击“控制面板”。双击“管理工具”,然后双击“事件查看器”。 class=anything id=eventviewer> 其他计算机可能是运行 Windows XP Home Edition id=personal>、Windows XP Professional class=anything id=pro>、Windows 2000 Professional 、Windows NT Workstation 的工作站,或是运行 Windows NT Server 、Windows 2000 Server 或 Windows Server 2003 操作系统的服务器或域控制器。 classid=CLSID:FC7D9E02-3F9E-11d3-93C0-00C04F72DAF7>
相关文章
本页查看次数: