Windows 事件查看器(Event Viewer) 检查日志的方法
Windows 系统下用户有时会遇到主机自动重启,资源异常,应用程序错误等现象,可以使用操作系统自带的事件查看器检查对应的事件进行排查。
事件查看器
点击“计算机” —右键“管理” –打开服务器管理—诊断—事件查看器—windows 日志;如下
Windows日志
Windows日志中比较常查看的有系统日志、应用程序、安全日志 这三个日志内容;
系统日志:一般记录系统异常引起的事件。比如系统更新,内存资源不足等,在系统日志中都可以查看到。带有“!”标示的是警告,一般不会严重影响使用,但比如“内存资源不足” 等事件,多次警告,可能会导致主机卡慢或假死的
现象;
2.应用程序:一般记录服务器上安装的一些应用程序或系统默认程序的事件。比如您的主机安装的站点服务,mysql ,PHP ,IIS 等相关的应用程序的事件记录;如
3.安全日志:一般记录服务器的登陆信息,或一些策略的审核事件;比如远程登录,如果是正常的登陆,会显示审核成功,如果是异常的,比如密码错误等,就会提示“审核失败” ;比如:
应用程序和服务日志
该路径包含Windows系统其它各类重要服务组件的事件日志。例如,在路径 Microsoft -> Windows ->TerminalServices-LocalSessionManager 的 Operational 日志中记录了用户远程桌面的访问日志,可以通过该日志定位远程登录的相关问题。
