什么是系统日志

全部展开

系统日志记录有关系统中硬件，软件和系统问题的信息，并且还可以监视系统中发生的事件. 用户可以使用它来检查错误原因，或查找攻击者在受到攻击时留下的痕迹. 系统日志包括系统日志，应用程序日志和安全日志.

一: 查看系统日志的方法

1. 在“开始”→“设置”→“控制面板”→“管理工具”中找到“事件查看器”，

2. 或者，在[开始]→[运行]→输入eventvwr.msc，您也可以直接输入“事件查看器”. “事件查看器”中的系统日志包含Windows XP系统版本记录的事件. 在启动过程中成功加载驱动程序和其他系统组件将记录在系统日志中.

二: 系统日志的作用和价值

1. 故障发生后，系统日志策略可以向您发送警告消息. 系统日志可帮助您在最短的时间内找到问题.

2. 系统日志是非常关键的组件，因为系统日志使您可以完全了解您的环境. 这种系统日志信息对于确定故障的根本原因或缩小系统攻击的范围非常关键，因为系统日志使您能够了解故障或攻击之前的所有事件. 为虚拟化环境开发好的系统日志策略也很重要，因为系统日志需要与许多不同的外部组件关联. 良好的系统日志可以防止您从错误的角度分析问题，并避免浪费宝贵的故障排除时间. 另一个原因是，借助系统日志，在几乎所有已部署系统日志的环境中，管理员都可能会发现一些以前从未意识到的问题.

3. 使用系统日志产品中包含的其他功能，包括自动将警报通知发送给监视团队的功能. 系统日志基于警报的类型或准确的警报消息. 可以通过触发特定操作来完成系统日志. 只需在系统日志中设置这些警报，您就可以在环境中处于更加主动的位置，因为可以在事故变得更加严重之前得到通知.

三个. 系统日志的功能

此文件由系统管理并受保护. 通常情况下，普通用户无法随意更改. 我们无法使用普通的TXT文件编辑方法对其进行编辑. 例如，WPS系列，Word系列，写字板，编辑等，但它无济于事. 我们甚至不能“重命名”，“删除”或“移动”它，否则系统会告诉您访问被拒绝. 当然，在纯DOS状态下，您可以对其执行一些常规操作（例如，在Win98状态下），但是您很快就会发现所做的修改完全没有帮助，当您重新启动Windows 98时，系统将自动如果此特殊文本文件不存在，将自动生成一个e69da5e887aae79fa5e9819331333363383338；如果存在，它将在文本后追加日志记录.

四个. 系统日志分类

在“事件查看器”窗口中包括三种类型的日志事件:

1·应用程序日志: 记录应用程序或常规程序的事件.

2. 安全日志: 它可以记录安全事件，例如有效和无效的登录尝试，以及与资源使用相关的事件. 例如，创建，打开或删除文件并修改设置.

3. 系统日志: 包含Windows XP系统组件记录的事件. 例如，系统日志记录了启动期间要加载的驱动程序或其他系统组件的故障.

所谓的日志（Log）是指系统指定的对象的某些操作操作系统日志分类，它们的操作导致按时间顺序收集. 每个日志文件由日志记录组成，每个日志记录描述一个系统事件. 通常，系统日志是用户可以直接阅读的文本文件，其中包含时间戳和子系统独有的消息或其他信息. 日志文件记录了与IT资源（例如服务器，工作站，防火墙和应用程序软件）相关的活动的必要和有价值的信息. 这对于系统监视操作系统日志分类，查询，报告和安全审核非常重要. 日志文件中的记录可以提供以下目的: 监视系统资源；审核用户行为；警惕可疑行为；确定侵入行为的范围；为恢复系统提供帮助；生成；

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-182163-1.html