超级会员免费看
Windows 2008 Event Viewer:使用与管理指南
1. Event Viewer 简介
Event Viewer 是 Windows 2008 系统中用于调试、解决问题和故障排除的重要工具。它基于可扩展标记语言(XML)基础设施进行了重写,能收集故障排除信息并进行诊断。该工具具有新的用户界面和主页,包含系统概述和摘要。
1.1 事件定义与作用
微软将事件定义为操作系统或应用程序中需要跟踪信息的重要发生情况,事件并非总是负面的,例如成功登录网络、成功传输消息或复制数据等也会在 Windows 中生成事件。当服务器或应用程序出现故障时,Event Viewer 是首先要检查信息的地方之一,它可用于监控、跟踪、查看和审计服务器及网络的安全性,还能跟踪服务器中硬件和软件的信息,为识别和追踪系统错误或问题的根本原因提供良好的起点。
1.2 访问方式
Event Viewer 可以通过以下几种方式访问:
- 通过“管理工具”菜单。
- 右键单击桌面上的“我的电脑”图标,选择“管理”。
- 展开新的“服务器管理器”MMC 管理单元中的“诊断”部分。
- 运行“Microsoft 管理控制台”(开始 - 运行 - mmc.exe,然后添加管理单元)。
- 通过命令行运行 eventvwr.msc。
1.3 日志属性
每个日志的事件都有以下常见属性:
| 属性 | 说明 |
| — | — |
| Level | 定义事件的严重程度,每种类型的事件旁边会显示一个图标,有助于快速识别事件是信息性、警告性还是错误性
订阅专栏 解锁全文
扫一扫
917
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
