电脑日志文件有什么用
答案:1 悬赏:70 手机版
解决时间 2021-02-22 17:51
- 提问者网友:雪舞兮
- 2021-02-22 11:03
电脑日志文件有什么用
最佳答案
- 五星知识达人网友:不甚了了
- 2021-02-22 12:41
问题一:电脑里的日志有什么作用,查看的是哪些内容 在 Windows XP 中,事件是在系统或程序中发生的、要求通知用户的任何重要事情,或者是添加到日志中的项。事件日志服务在事件查看器中记录应用程序、安全和系统事件。通过使用事件查看器中的事件日志,您可以获取有关硬件、软件和系统组件的信息,并可以监视本地或远程计算机上的安全事件。事件日志可帮助您确定和诊断当前系统问题的根源,还可以帮助您预测潜在的系统问题。
事件日志类型
基于 Windows XP 的计算机将事件记录在以下三种日志中:
应用程序日志
应用程序日志包含由程序记录的事件。例如,数据库程序可能在应用程序日志中记录文件错误。写入到应用程序日志中的事件是由软件程序开发人员确定的。
安全日志
安全日志记录有效和无效的登录尝试等事件,以及与资源使用有关的事件(如创建、打开或删除文件)。例如,在启用登录审核的情况下,每当用户尝试登录到计算机上时,都会在安全日志中记录一个事件。您必须以 Administrator 或 Administrators 组成员的身份登录,才能打开、使用安全日志以及指定将哪些事件记录在安全日志中。
系统日志
系统日志包含 Windows XP 系统组件所记录的事件。例如,如果在启动过程中未能加载某个驱动程序,则会在系统日志中记录一个事件。Windows XP 预先确定由系统组件记录的事件。
如何查看事件日志
要打开事件查看器,请按照下列步骤操作:
单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。或者,打开包含事件查看器管理单元的 MMC。
在控制台树中,单击“事件查看器”。
应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。
如何查看事件详细信息
要查看事件的详细信息,请按照下列步骤操作:
单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。或者,打开包含事件查看器管理单元的 MMC。
在控制台树中,展开“事件查看器”,然后单击包含您要查看的事件的日志。
在详细信息窗格中,双击您要查看的事件。
会显示“事件属性”对话框,其中包含事件的标题信息和描述。
要复制事件的详细信息,请单击“复制”按钮,使用要在其中粘贴事件的程序(例如 Microsoft Word)打开一个新文档,然后单击“编辑”菜单上的“粘贴”。
要查看上一个或下一个事件的描述,请单击上箭头或下箭头。
如何解释事件
每个日志项都按类型进行分类,并包含事件的标题信息和描述。
事件标题
事件标题包含以下关于事件的信息:
日期
事件发生的日期。
时间
事件发生的时间。
用户
事件发生时已登录的用户的用户名。
计算机
发生事件的计算机的名称。
事件 ID
标识事件类型的事件编号。产品支持代表可以使用事件 ID 来帮助了解系统中发生的情况。
来源
事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。
类型
事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。
类别
按事件来源对事件进行的分类。它主要用于安全日志。
事件类型
所记录的每个事件的说明取决于事件类型。日志中的每个事件都可归类为以下类型之一:
信息
描述任务(如应用程序、驱动程序或服务)成功运行的事件。例如,当网络驱动程序成功加载时将记录“信息”事件。
警告
不一定重要但可能表明将来有可能出现问题的事件。例如,当磁盘空间快用完时将记录“警告”消息。
错误
描述重要问题(如关......余下全文>>问题二:怎样查看电脑使用的日志? 查看电脑使用记录
查看开关机
打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑,我早上一查就知道了。
查看文档记录
开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么电影、图片。
查看上网记录
只要他用IE浏览器浏览任何网站,在Windows\History的文件夹里都将自动保持记录,最近的可记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。
更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。问题三:电脑日志用什么用? 日志系统管理的意义在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。
日志系统概览
按照系统类型进行区分的话,日志系统可以分为操作系统日志、应用系统日志、安全系统日志等等。每种操作系统的日志都有其自身特有的设计和规范,例如Windows系统的日志通常按照其惯有的应用程序、安全和系统这样的分类方式进行存储,而类似Linux这样的各种Class UNIX系统通常都使用兼容Syslog规范的日志系统。
而很多硬件设备的操作系统也具有独立的日志功能,以Cisco路由器为代表的网络设备通常都具有输出Syslog兼容日志的能力。应用系统日志主要包括各种应用程序服务器(例如Web服务器、FTP服务器)的日志系统和应用程序自身的日志系统,不同的应用系统都具有根据其自身要求设计的日志系统。安全系统日志从狭义上讲指信息安全方面设备或软件如防火墙系统的日志,从更广泛的意义上来说,所有为了安全目的所产生的日志都可归入此类。
日志管理工作综述
我们的主人公Mike是个安全管理员,他独立负责公司所有计算机设施的安全事务。虽然公司的设备还不算太多,但是系统倒是非常丰富,公司自己的网站基于SQL Server数据库进行编程,运行在一台运行着IIS的Windows服务器上,而公司的FTP服务则通过Linux系统下的WU-FTPD程序实现。
在公司与Internet的边界处放置着一台硬件防火墙,Web服务器就接在这台防火墙的DMZ端口上,而仍然是为了工作方便的原因,提供FTP服务的Linux机器放置与公司的内部网络上。到目前为止,所有的安全管理工作有条不紊地进行着,而这其中相当一部分是自动实现的。收集和阅读各种系统日志占据了Mike日常安全管理工作的相当比重,我们首先来看看Mike是如何完成这一切的。
Mike主要处理的日志包括了公司网站服务器上的Windows系统日志、IIS服务器软件生成的日志以及SQL Server日志,Linux服务器上的系统日志以及FTP服务日志,另外还包括公司防火墙的日志。当然了,内网所有的机器日志也在Mike的管辖范围之内,但是在Mike的计划里这些日志的优先级较低,在主要日志得到妥善处理之后,Mike不定期的对这些日志进行审阅工作。
对于Web服务器上的所有日志,Mike改变了其默认的存储位置,并将其放置在服务器上专设的一个NTFS分区上。这样做可以更好的进行管理和控制,而且将其放置在IIS所运行的分区之外,可以给攻击者造成一些障碍,将文件放置在NTFS分区则主要是为了进行访问权限的控制。因为Windows系统日志很难被删除但对其进行清除却非常容易,所以Mike需要对日志的清除包括篡改进行尽量严格的控制。
Mike自己撰写了一些Windows脚本,定期将这些日志复制到自己的Windows工作站下,而很少直接使用Web服务器上的日志文件。Linux服务器上的日志也应用了相似的权限控制,Mike在自己的工作站上运行了一个叫做Kiwi Syslog Daemon的程序,接收Linux服务器产生的所有Syslog规格的日志,这个守护程序也能够接收公司防火墙的日志归档。
Mike每天获取一次所有的日志文件,并对这些日志执行一些自动......余下全文>>问题四:电脑日志太多是什么原因 Windows日志文件默认位置是“%systemroot%\system32\config
安全日志文件:%systemroot%\system32\config \SecEvent.EVT
系统日志文件:%systemroot%\system32\config \SysEvent.EVT
应用程序日志文件:%systemroot%\system32\config \AppEvent.EVT
FTP连接日志和HTTPD事务日志:%systemroot% \system32\LogFiles\
如何查看日志文件
在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看某个日志记录也很简单,在左栏中选中某个类型的日志,如应用程序,接着在右栏中列出该类型日志的所有记录,双击其中某个记录,弹出“事件属性”对话框,显示出该记录的详细信息,这样我们就能准确的掌握系统中到底发生了什么事情,是否影响Windows的正常运行,一旦出现问题,即时查找排除。问题五:电脑日志看不懂,怎么才能知道日志记录的是什么意思啊? 你在我的电脑上点右键,选择管理,看一下日志是怎样记录的,如果你看不懂就发出来。
这个个系统漏洞没有关系,有可能是系统一些重要文件损坏了。
如果你自己解决不了还没有高手去给你看看就重装系统吧。问题六:电脑C盘里的Log文档是什么? LOG 一般是日志文档 删除了也没什么
满意请采纳问题七:查看电脑使用记录(包括打开过的文件) C:\Documents and Settings\Administrator\Recent下问题八:如何在电脑中寻找日志管理文件? 在windows桌面,点击开始菜单,点击“控制面板”。
2
在控制面板中,点击“管理工具”。如下图。
3
点击“事件查看器”。如下图。
4
然后你就看到了系统日志内容信息了。比如,下图显示问题九:电脑C盘里log文件夹里是什么文件 怎么可能是临时文件了,明明是日志文件啊,建议别删,有的是系统有用的。想删没用的日志的话,你可以下个优化博士,要他们远程帮删吧。
日志文件是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。问题十:笔记本电脑C盘里面有一个log文件夹,请问这是什么文件夹?可以删除吗?里面的东西有用吗? c盘的文件夹不是专业的电脑高手最好都不要动,很容易因为删除什么而运用不起软件。c盘的log是系统日志的意思。
事件日志类型
基于 Windows XP 的计算机将事件记录在以下三种日志中:
应用程序日志
应用程序日志包含由程序记录的事件。例如,数据库程序可能在应用程序日志中记录文件错误。写入到应用程序日志中的事件是由软件程序开发人员确定的。
安全日志
安全日志记录有效和无效的登录尝试等事件,以及与资源使用有关的事件(如创建、打开或删除文件)。例如,在启用登录审核的情况下,每当用户尝试登录到计算机上时,都会在安全日志中记录一个事件。您必须以 Administrator 或 Administrators 组成员的身份登录,才能打开、使用安全日志以及指定将哪些事件记录在安全日志中。
系统日志
系统日志包含 Windows XP 系统组件所记录的事件。例如,如果在启动过程中未能加载某个驱动程序,则会在系统日志中记录一个事件。Windows XP 预先确定由系统组件记录的事件。
如何查看事件日志
要打开事件查看器,请按照下列步骤操作:
单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。或者,打开包含事件查看器管理单元的 MMC。
在控制台树中,单击“事件查看器”。
应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。
如何查看事件详细信息
要查看事件的详细信息,请按照下列步骤操作:
单击“开始”,然后单击“控制面板”。单击“性能和维护”,再单击“管理工具”,然后双击“计算机管理”。或者,打开包含事件查看器管理单元的 MMC。
在控制台树中,展开“事件查看器”,然后单击包含您要查看的事件的日志。
在详细信息窗格中,双击您要查看的事件。
会显示“事件属性”对话框,其中包含事件的标题信息和描述。
要复制事件的详细信息,请单击“复制”按钮,使用要在其中粘贴事件的程序(例如 Microsoft Word)打开一个新文档,然后单击“编辑”菜单上的“粘贴”。
要查看上一个或下一个事件的描述,请单击上箭头或下箭头。
如何解释事件
每个日志项都按类型进行分类,并包含事件的标题信息和描述。
事件标题
事件标题包含以下关于事件的信息:
日期
事件发生的日期。
时间
事件发生的时间。
用户
事件发生时已登录的用户的用户名。
计算机
发生事件的计算机的名称。
事件 ID
标识事件类型的事件编号。产品支持代表可以使用事件 ID 来帮助了解系统中发生的情况。
来源
事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。
类型
事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。
类别
按事件来源对事件进行的分类。它主要用于安全日志。
事件类型
所记录的每个事件的说明取决于事件类型。日志中的每个事件都可归类为以下类型之一:
信息
描述任务(如应用程序、驱动程序或服务)成功运行的事件。例如,当网络驱动程序成功加载时将记录“信息”事件。
警告
不一定重要但可能表明将来有可能出现问题的事件。例如,当磁盘空间快用完时将记录“警告”消息。
错误
描述重要问题(如关......余下全文>>问题二:怎样查看电脑使用的日志? 查看电脑使用记录
查看开关机
打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑,我早上一查就知道了。
查看文档记录
开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么电影、图片。
查看上网记录
只要他用IE浏览器浏览任何网站,在Windows\History的文件夹里都将自动保持记录,最近的可记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。
更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。问题三:电脑日志用什么用? 日志系统管理的意义在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。
日志系统概览
按照系统类型进行区分的话,日志系统可以分为操作系统日志、应用系统日志、安全系统日志等等。每种操作系统的日志都有其自身特有的设计和规范,例如Windows系统的日志通常按照其惯有的应用程序、安全和系统这样的分类方式进行存储,而类似Linux这样的各种Class UNIX系统通常都使用兼容Syslog规范的日志系统。
而很多硬件设备的操作系统也具有独立的日志功能,以Cisco路由器为代表的网络设备通常都具有输出Syslog兼容日志的能力。应用系统日志主要包括各种应用程序服务器(例如Web服务器、FTP服务器)的日志系统和应用程序自身的日志系统,不同的应用系统都具有根据其自身要求设计的日志系统。安全系统日志从狭义上讲指信息安全方面设备或软件如防火墙系统的日志,从更广泛的意义上来说,所有为了安全目的所产生的日志都可归入此类。
日志管理工作综述
我们的主人公Mike是个安全管理员,他独立负责公司所有计算机设施的安全事务。虽然公司的设备还不算太多,但是系统倒是非常丰富,公司自己的网站基于SQL Server数据库进行编程,运行在一台运行着IIS的Windows服务器上,而公司的FTP服务则通过Linux系统下的WU-FTPD程序实现。
在公司与Internet的边界处放置着一台硬件防火墙,Web服务器就接在这台防火墙的DMZ端口上,而仍然是为了工作方便的原因,提供FTP服务的Linux机器放置与公司的内部网络上。到目前为止,所有的安全管理工作有条不紊地进行着,而这其中相当一部分是自动实现的。收集和阅读各种系统日志占据了Mike日常安全管理工作的相当比重,我们首先来看看Mike是如何完成这一切的。
Mike主要处理的日志包括了公司网站服务器上的Windows系统日志、IIS服务器软件生成的日志以及SQL Server日志,Linux服务器上的系统日志以及FTP服务日志,另外还包括公司防火墙的日志。当然了,内网所有的机器日志也在Mike的管辖范围之内,但是在Mike的计划里这些日志的优先级较低,在主要日志得到妥善处理之后,Mike不定期的对这些日志进行审阅工作。
对于Web服务器上的所有日志,Mike改变了其默认的存储位置,并将其放置在服务器上专设的一个NTFS分区上。这样做可以更好的进行管理和控制,而且将其放置在IIS所运行的分区之外,可以给攻击者造成一些障碍,将文件放置在NTFS分区则主要是为了进行访问权限的控制。因为Windows系统日志很难被删除但对其进行清除却非常容易,所以Mike需要对日志的清除包括篡改进行尽量严格的控制。
Mike自己撰写了一些Windows脚本,定期将这些日志复制到自己的Windows工作站下,而很少直接使用Web服务器上的日志文件。Linux服务器上的日志也应用了相似的权限控制,Mike在自己的工作站上运行了一个叫做Kiwi Syslog Daemon的程序,接收Linux服务器产生的所有Syslog规格的日志,这个守护程序也能够接收公司防火墙的日志归档。
Mike每天获取一次所有的日志文件,并对这些日志执行一些自动......余下全文>>问题四:电脑日志太多是什么原因 Windows日志文件默认位置是“%systemroot%\system32\config
安全日志文件:%systemroot%\system32\config \SecEvent.EVT
系统日志文件:%systemroot%\system32\config \SysEvent.EVT
应用程序日志文件:%systemroot%\system32\config \AppEvent.EVT
FTP连接日志和HTTPD事务日志:%systemroot% \system32\LogFiles\
如何查看日志文件
在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看某个日志记录也很简单,在左栏中选中某个类型的日志,如应用程序,接着在右栏中列出该类型日志的所有记录,双击其中某个记录,弹出“事件属性”对话框,显示出该记录的详细信息,这样我们就能准确的掌握系统中到底发生了什么事情,是否影响Windows的正常运行,一旦出现问题,即时查找排除。问题五:电脑日志看不懂,怎么才能知道日志记录的是什么意思啊? 你在我的电脑上点右键,选择管理,看一下日志是怎样记录的,如果你看不懂就发出来。
这个个系统漏洞没有关系,有可能是系统一些重要文件损坏了。
如果你自己解决不了还没有高手去给你看看就重装系统吧。问题六:电脑C盘里的Log文档是什么? LOG 一般是日志文档 删除了也没什么
满意请采纳问题七:查看电脑使用记录(包括打开过的文件) C:\Documents and Settings\Administrator\Recent下问题八:如何在电脑中寻找日志管理文件? 在windows桌面,点击开始菜单,点击“控制面板”。
2
在控制面板中,点击“管理工具”。如下图。
3
点击“事件查看器”。如下图。
4
然后你就看到了系统日志内容信息了。比如,下图显示问题九:电脑C盘里log文件夹里是什么文件 怎么可能是临时文件了,明明是日志文件啊,建议别删,有的是系统有用的。想删没用的日志的话,你可以下个优化博士,要他们远程帮删吧。
日志文件是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。问题十:笔记本电脑C盘里面有一个log文件夹,请问这是什么文件夹?可以删除吗?里面的东西有用吗? c盘的文件夹不是专业的电脑高手最好都不要动,很容易因为删除什么而运用不起软件。c盘的log是系统日志的意思。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯