事件查看器是一个 Microsoft 管理控制台 (MMC) 管理单元,可用于浏览和管理事件日志。它是用于监视系统的运行状况以及在出现问题时解决问题的必不可少的工具。有关事件查看器的最新信息,请联机参阅事件查看器(英文)。
使用事件查看器可以执行以下任务:
查看来自多个事件日志的事件
将有用的事件筛选器另存为可以重新使用的自定义视图
计划要运行以响应事件的任务
创建和管理事件订阅
启动事件查看器。
在“操作”菜单上,单击“创建自定义视图”。
若要根据所发生时间来筛选事件,请从“已记录”下拉列表中选择相应的时间段。 注意 如果没有可接受的选项,则选择“自定义范围”。在“自定义范围”对话框中,指定希望事件开始的最早日期和时间以及希望事件开始的最晚日期和时间。单击“确定”。
在“事件级别”中,选中要包括在自定义视图中的事件级别旁的复选框。
既可以指定将出现在自定义视图中的事件的事件日志,也可以指定这些事件的事件源。指定事件日志:选中“事件日志”选项,然后在“事件日志”下拉列表中,选中要包括其事件的事件日志旁的复选框。
指定事件源:选中“事件源”选项,然后在“事件源”下拉列表中,选中下拉列表中要包括在自定义视图中的事件源旁的复选框。
在“事件 ID”中,键入希望自定义视图显示的事件 ID。以逗号分隔多个事件 ID。如果要包括一个范围的 ID,比如说 4624 到 4634(包括 4634),请键入 4624-4634。如果希望筛选器显示包括除某些 ID 以外所有 ID 的事件,请键入这些排除的 ID,前面加一个减号。例如,若要包括 4624 和 4634 之间除 4630 以外的所有 ID,请键入 4624-4634,-4630。
在“任务类别”中,选中下拉列表中要包括在自定义视图中的任务类别旁的复选框。
在“关键字”中,选中下拉列表中要包括在自定义视图中的关键字旁的复选框。
在“用户”中,输入要显示的用户帐户的名称。输入多个用户,以逗号 (,) 分隔。
在“计算机”中,输入希望自定义视图显示的计算机的名称。输入多个计算机,以逗号 (,) 分隔。
单击“确定”。
在“将筛选器保存到自定义视图”对话框上的“名称”中,键入自定义视图的名称。
在“描述”中,键入自定义视图的可选描述。
选择要存储自定义视图的文件夹。 注意 自定义视图可以存储在“自定义视图”文件夹中或“自定义视图”文件夹的任何子文件夹中。通过选择“自定义视图”文件夹,然后单击“新建文件夹”,可以在其中创建新的子文件夹。
可以让使用计算机的任何人都可以访问自定义视图,或只让登录到当前帐户的人可以访问。保存自定义视图并让使用计算机的任何人都可以访问它:确保选中“所有用户”复选框,然后单击“确定”。 保存自定义视图并只让登录到当前帐户的人访问它:确保未选中“所有用户”复选框,然后单击“确定”。
在早期版本的事件查看器中,可以筛选事件日志中的事件。为创建筛选器,指定了一组用于确定日志中哪些事件可见和哪些事件隐藏的规则。例如,可以指定只有等级值为“错误”或“警告”的事件才应该可见。
筛选事件的功能非常关键。只需要重点关注适用于正在调查的问题的那些事件。事件查看器的最新版本将筛选的概念扩展到超出单个事件日志以外。它使您可以创建一组规则,这些规则选择来自所指定源的事件,并只显示来自其属性值满足这些规则的那些源的事件。
创建只显示对于特定问题所关注的事件可能会需要很长时间。自定义视图提供了一种保存此工作的方式。创建只显示所关注记录的筛选器后,就可以提供筛选器的名称并将其保存以供以后使用。这个保存的筛选器就是一个自定义视图。
创建时间:第一次生成系统日志日志的时间
修改时间:最近一次对日志修改的时间
访问时间:最近一次访问系统日志的时间 手动打开系统日志触发
创建时间 是系统安装盘里的时间 访问时间是你安装系统的时间或者点击的时间 没点就是默认上次时间 修改时间是你查看的时间
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024