windows之家1.WINDOWS 的日志文件是什么??? 在哪儿?
Windows日志文件默认位置是“%systemroot%\system32\config 安全日志文件:%systemroot%\system32\config \SecEvent.EVT 系统日志文件:%systemroot%\system32\config \SysEvent.EVT 应用程序日志文件:%systemroot%\system32\config \AppEvent.EVT FTP连接日志和HTTPD事务日志:%systemroot% \system32\LogFiles\ 如何查看日志文件 在Windows系统中查看日志文件很简单。
点击“开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看某个日志记录也很简单,在左栏中选中某个类型的日志,如应用程序,接着在右栏中列出该类型日志的所有记录,双击其中某个记录,弹出“事件属性”对话框,显示出该记录的详细信息,这样我们就能准确的掌握系统中到底发生了什么事情,是否影响Windows的正常运行,一旦出现问题,即时查找排除。
2.请问windows的日志文件在哪个文件夹?
Windows 2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。当我们用流光探测时,比如说IPC探测,就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等,用FTP探测后,也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msvcp60.dll这个动库链接库,如果服务器没有这个文件都会在日志里记录下来,这就是为什么不要拿国内主机探测的原因了,他们记下你的IP后会很容易地找到你,只要他想找你!!还有Scheduler日志这也是个重要的LOG,你应该知道经常使用的srv.exe就是通过这个服务来启动的,其记录着所有由Scheduler服务启动的所有行为,如服务的启动和停止。
日志文件默认位置:
应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,
默认文件大小512KB,管理员都会改变这个默认大小。
安全日志文件:%systemroot%\system32\config\SecEvent.EVT
系统日志文件:%systemroot%\system32\config\SysEvent.EVT
应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT
Internet信息服务FTP日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个日志
Internet信息服务WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志
Scheduler服务日志默认位置:%systemroot%\schedlgu.txt
以上日志在注册表里的键:
应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
3.windows下的日志信息在哪里,怎么查看
1首先说XP系统中,这是比较经典的一个操作系统,所以从他开始说起,XP的日志信息存放在系统根目录当中,也就是C:windows-》system32-》config文件夹当中,可以去这里找到;不过,一般XP首先进入系统目录的时候会显示是隐藏的,直接点击显示此文件夹的内容即可
2日志文件的名字叫做SecEvent.Evt,是一种以Evt格式为后缀的文件
3想要查看他或者保存日志信息怎么办呢,这里提供两个办法,第一种是利用系统自带的事件查看器来查看,也很简单,点击左下角的开始-》运行,输入Eventvwr.msc
4点击确定,直接进入的就是事件查看器打开的日志信息的界面了,在XP和Windows2003当中都是这一个文件SecEvent.Evt包含了四种不同的信息,所以直接就能查看到对应的内容。
5需要注意的一点是,这种日志信息文件假如直接复制黏贴到其他的机子上,会丢失大部分的信息内容,起不到保存日志信息的作用,假如我们真想保存日志信息该怎么办呢?
我们可以这样来操作:首先打开事件查看器查看日志信息,然后右键点击一种类型信息,点击另存日志文件
6然后点击下方的文件类型,选择txt格式
7然后输入你自己设定的日志信息的名字,然后点击保存即可,
8这样,日志信息就被保存成txt格式的了,方便我们随时查看和研究,并且移动到其他机器也不会丢失任何信息,这也是保证了信息的完整性了
9在Windows2003系统下跟XP位置和方法一样,不做多介绍,Windows7略有不同,下面稍微介绍下windows7的位置,windows7的日志信息文件是分开存放的,而且位置也做了变化,这是为系统的承受力和运行机制方面的原因,这里不多说,直接上图
10windows7的日志信息文件存放在C:windows-》System32-》winevt-》Logs文件夹下,对应的日志文件也有很多,并且文件格式都是evtx格式的文件,怎么打开他和保存他呢,方法跟XP类似。也直接用Eventvwr.msc这个命令启用事件查看器来查看即可
其实也有人提到进控制面板中,找管理工具,然后找事件查看器,同样能找到日志信息,这里是直接打开事件查看器,不过作为一个ITer,总想用些与别人不一样,不落俗套的方法来解决问题,这才不辱没ITer这个名字,不知各位是否有同感呢,呵呵
4.在哪里查找win10 更新日志
在Win10系统里右键开始菜单,选择事件查看器,如下图所示。
在事件查看器里点击Windows日志,如下图所示。在这里可以按分类点击查看日志,在日志查看器的左边有应用程序日志,安全日志,设置日志,系统日志等等,系统错误一般都在系统选项里,应用程序错误在应用程序选项里,如下图所示。
可以选择某一条系统日志点击右键,选择事件熟悉查看更详细的内容,如下图所示。在打开的事件属性里,可以查看到详细的信息,点击复制可以把系统日志拷贝出去,如下图所示。
在事件查看器的右边栏可以对日志进行快捷键操作,如下图所示。
转载请注明出处windows之家 » win10电脑日志在哪个文件夹