梦见偷东西被发现windows服务器事件查看器⽇志查看
介绍
事件查看器是Windows 操作系统⼯具,事件查看器记录着系统的⽇志,可以查看关于硬件、软件和系统问题的信息,也可以监视Windows 操作系统中的安全事件。是window服务器管理⾮常重要的⼯具,可以通过此⼯具排查问题。
打开⽅式:服务器管理器 -> ⼯具 -> 事件查看器
也可以直接window + s 搜索事件查看器
以下演⽰均为 Windows Server 2016 版本
Windows ⽇志类型
在⽇志查看器中有⾃定义视图、Windows⽇志、应⽤程序和服务⽇志,我们常使⽤的是windows⽇志
心里堵得慌的心情短句window⽇志包含五种类型
应⽤程序:记录了系统程序运⾏时的事件,例如错误、崩溃等情况,包括安装的程序及系统⾃带的程序;
安全:记录了⼀些⽤户登录事件、⽂件的操作、进程创建等事件;
系统:系统层⾯的⽇志,包含了⼀些服务、进程池、系统组件、驱动等等事件;
关于爱情的伤感签名设置:系统设置⼀些,包括系统更新等等
⽇志等级
在事件查看器中主要有五种⽇志等级,代表了不同的类型和严重程度
错误:重⼤问题,例如数据丢失或功能损失。例如,如果服务在启动期间⽆法加载,便会记录⼀个错误;
警告:不⼀定重要的事件也能指出潜在的问题。例如,如果磁盘空间低,便会记录⼀个警告;
信息:描述应⽤程序、驱动程序或服务是否操作成功的事件。例如,如果⽹络驱动程序成功加载,便会记录⼀个信息事件;
审核成功:接受审核且取得成功的安全访问尝试。例如,⽤户对系统的成功登录尝试将作为⼀个“成功审核”事件被记录下来;
审核失败:接受审核且未成功的安全访问尝试。例如,如果⽤户试图访问⽹络驱动器但未成功,该尝试将作为“失败审核”被记录下来;
二手房税通过⽇志等级可以很好的筛选出错误、警告、审核失败的⽇志,可以通过“筛选当前⽇志”来筛选
事件ID
事件ID表⽰发⽣了什么事件,相同的事件的ID相同,下⾯列举常见的事件ID,⽅便⼤家排查应⽤程序
1309 程序的异常
安全
4624 ⽤户登录成功
4625 ⽤户登录失败
4944-4958,5024-5037 防⽕墙相关的
5024 防⽕墙成功启动
5025 防⽕墙被关闭
5030 防⽕墙⽆法启动
4616 系统时间被修改
系统
1074 计算机的开机、关机、重启的时间以及原因和注释;
6005 ⽇志服务正常启动
6006 ⽇志服务器正常关闭
104 ⽇志清除,当有⽇志被清除时会记录此事件全球十大强国排名
海贼王d的意志5186 应⽤程序池因不活跃关闭进程
5074 应⽤程序池因到预定时间关闭进程
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论