怎么查看日志
篇一:如何检查操作日志
电脑的操作日志怎么查看
1. 看计算机在哪天运行过~运行了多久!
(系统安装在c盘)
找到c:\windows\SchedLgU.txt文件 里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机 开机时间 关机时间!
2.看你最近运行过什么程序:
找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序,文件最前面的及为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常有价值的!
3.看你最近打开过什么文件(非程序)和文件夹!
开始--运行--recent
4.看最近在网上做了什么…………等等~
显示所有文件个文件夹,找到C:\Documents and Settings\xukunping\Local
Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~(包括你上网干了什么坏事~可能还能有视频,图片罪证呢!呵呵)
5.查看最近删除了什么: 这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来。
电脑高手请进(如何清除电脑日志)
Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,
或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看
器里查找相应的信息呢?STOP故障从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的\Support文件夹中。另外,还可以访问微软官方技术支持站点/china/support,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分
支:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\System,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径
是%SystemRoot%\System32\Config\SysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如
下分
支:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分
支:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Security,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。(3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。
(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即(转载于:www.cSSyq.co m 书 业 网:怎么查看日志)可恢复。对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在
篇二:如何查看服务器系统日志
关闭计算机时 ,提示“其他用户登录到这台计算机,关闭WINDOWS会使他们丢失数据,您想要继续关机么”
最佳答案
1、你用的是哪个用户名?如果是唯一的一个administrator那么这个提示就不应该有,如果有两个,或者两个以上,那么这个提示有就是正常的。
你的电脑应该有两个用户以上
2、你在局域网里 吗 ?
原因:别人使用你在局域网的共享资料。
关闭方法:
1)点击/开始/控制面板/性能和维护/管理工具/服务/右击Server/选“属性”/常规/(在该标签下把“启动类型”下拉列表框中)选中“已禁用”/确定,就可禁止所有共享,即不能再共享硬盘了。
2)还要关闭简单文件共享:打开“我的电脑”,选择菜单“工具”菜单下的“文件夹选项”,然后点击“查看”标签,去掉“使用简单文件共享(推荐)”前面的“√”/确定 即可 3、待机状态下,系统没有退出,所以提示 有其他用户登录,
重新登录后,再关机
4、查你自己的3389端口,有可能有人远程上了你的电脑.打全补丁.关闭远程登陆
谢谢各位大仙,估计问题就是如各位所说的待机状态下,系统没有退出,所以提示 有其他用户登录,我明白了,再次感谢!
待机是系统将当前状态保存于内存中,然后退出系统,此时电源消耗降低,维持CPU、内存和硬盘最低限度的运行;按计算机上的电源就可以激活系统,电脑迅速从内存中调入待机前状态进入系统,这是重新开机最快的方式,但是系统并未真正关闭,适用短暂关机
怎么设置自动待机桌面右键→属性→屏幕保护程序→电源→电源使用方案→系统待机→选个时间→确定→确定
如何查看服务器系统日志?
如果你已经用上了Windows XP,那么是否意识到不管你是否愿意,操作系统每天都在后台默默无闻地记录下所有的一举一动,相当于忠实的史官“铁笔写春秋”,
这就是可以在“控制面板→管理工具”中找到的“事件查看器”,通过它可以了解系统的喜怒哀乐和一言一行,虽然都是一些流水账,但我们既可以从中品尝到成功的喜悦,也可以找到失败的原因,实在是一个忠实的系统助手。
查看方法:登陆服务器后进入控制面板 — 管理工具 — 事件查看器
日志按照内容被分为三类,双击每条日志即可查看详情。
应用程序:主要是记载服务器上面软件程序运行方面的一些事件。
安全性:主要是记载服务器用户登录的情况。
系统:主要是记载服务器系统程序运行状况。
下面分别举例介绍:
应用程序日志
这个事例记录的是用户数据库服务登陆失败的信息。
安全性日志
这是记载用户通过远程登陆服务器的日志,包括用户名以及登陆服务器时客户端的 ip 地址,当您怀疑服务器被人登陆时在这里可以查实。
系统日志
这个日志记载了 iis 运行过程中的一个事件,当您的网站无法访问时在这里可以了解 iis 的工作状态。
以上只是各举了一个例子,更多的内容需要您在实际使用中总结。
每天都要外出几次,每次外出都要把个人电脑的电源关上、回来时再打开,太麻烦了,可不关又怕费电。但是如果白天只出去一会儿也得开关电源的话,不仅麻烦,启动也需要时间。
这种时候最好使用省电模式。省电模式是切断个人电脑部件供电以实现省电的功能,启用省电模式期间基本上不耗电,另外的优点就是机器可以在短时间内恢复到进入省电模式之前的状态。
比如,关闭个人电脑时,必须保存打开的文件、关闭运行的软件。但在省电模式下,运行中的软件和打开的文件仍可保持原来的状态。
省电模式中分“待机”与“休眠状态”,应正确使用这两种模式
待机在外出一两个小时便回来、或是稍微离开座位时非常方便。在待机状态下,将当前数据保存在内存中,因此只向内存供应电源。该模式的特点是唤醒时恢复的时间比休眠状态要短。
休眠状态是将内存中的数据暂时保存在硬盘中,然后切断内存的电源。因此在休眠状态下大部分部件的电源都被切断。唤醒时,由于硬盘与内存之间交换数据,因此恢复到原来状态所需的时间比待机要长。
长时间外出或是上班后、回家——应根据不同的情况灵活使用这两种模式。
省电模式通过[开始]菜单设置
在此介绍一下有关待机与休眠状态的设置。
首先在[开始]菜单中选择[关机],出现关闭Windows的对话框。
准备待机便在对话框的下拉列表中选择[待机];准备进入休眠状态按住[Shift]键,[待机]按钮就更改为[休眠],这时再选择[休眠状态]即可。
不管哪一种情况,在显示正在准备待机(休眠)的信息后,屏幕就会变暗进入省电模式。不过,由于以前的Winodws 98等不能使用休眠状态,因此有时无法选择[休眠状态]。
想从待机状态唤醒机器时,在键盘上按任意键即可。有的笔记本电脑要按电源开关。唤醒的时间因机型而异,大约20秒左右可以恢复到待机前的状态。
想从休眠状态唤醒机器时,一般需要按电源开关。有的机器也可通过键盘按任意键唤醒。大约经过30秒到40秒左右,可象待机一样恢复到休眠之前的状态。
自动设置省电模式
此外可以事先进行设置,机器经过一定的时间之后,自动进入省电模式。
在[开始]菜单中选择[控制面板],在“控制面板”中双击[电源选项]。“电源选项 属性”对话框中选择“电源设置”标识,便可以设置经过多长时间进入“系统待机”与“系统休眠状态”。这里的经过时间,就决定了不操作个人电脑时,经过多长时间进入省电模式。“选择从不”时,不会自动进入省电模式。
篇三:linux系统中如何查看日志 (常用命令)
cat
tail -f
日 志 文 件 说 明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
系统:
# uname -a# 查看内核/操作系统/CPU信息 # cat /etc/issue
# cat /etc/redhat-release # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname# 查看计算机名
# lspci -tv# 列出所有PCI设备
# lsusb -tv# 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量
资源:
# free -m# 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh <目录名> # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存量
# uptime# 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载
磁盘和分区:
# mount | column -t # 查看挂接的分区状态
# fdisk -l# 查看所有分区
# swapon -s# 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况
网络:
# ifconfig# 查看所有网络接口的属性
# iptables -L# 查看防火墙设置
# route -n# 查看路由表
# netstat -lntp# 查看所有监听端口
# netstat -antp# 查看所有已经建立的连接
# netstat -s# 查看网络统计信息
进程:
# ps -ef# 查看所有进程
# top # 实时显示进程状态(另一篇文章里面有详细的介绍) 用户:
# w # 查看活动用户
# id <用户名># 查看指定用户信息
# last # 查看用户登录日志
# cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l# 查看当前用户的计划任务
服务:
# chkconfig ?list # 列出所有系统服务
# chkconfig ?list | grep on # 列出所有启动的系统服务 程序:
# rpm -qa# 查看所有安装的软件包
篇四:电脑日志怎么查看
电脑日志怎么查看
你可以通过两种方式实现
第一种方式:
首先,右键“我的电脑”,如下图所示:
然后,在弹出的界面中选择“事件查看器”,如下图所示:
第二种方式:
依次单击“开始”→“运行”,在“运行”中输入”eventvwr.msc“即可看到你想要的界面。