現(xiàn)在電腦系統(tǒng)越來(lái)越復(fù)雜，常常會(huì)遇到一些莫名其妙的故障。這些故障往往現(xiàn)象很類似，但是其原因卻千差萬(wàn)別，這往往給故障的排除增加了困難。其實(shí)在Windows 2000/XP中每時(shí)每刻都在記錄系統(tǒng)重要的事件，

現(xiàn)在電腦系統(tǒng)越來(lái)越復(fù)雜，常常會(huì)遇到一些莫名其妙的故障。這些故障往往現(xiàn)象很類似，但是其原因卻千差萬(wàn)別，這往往給故障的排除增加了困難。其實(shí)在Windows 2000/XP中每時(shí)每刻都在記錄系統(tǒng)重要的事件，這些日志忠實(shí)地為你記錄了系統(tǒng)安全、系統(tǒng)和軟件運(yùn)行狀況等重要信息，下面我們就來(lái)看看怎樣查看系統(tǒng)日志。

打開“控制面板/管理工具/事件查看器”即可以看到系統(tǒng)日志。對(duì)于Windows XP/2000 Pro，在窗口的右邊分了三類事件——應(yīng)用程序、安全性和系統(tǒng)。

系統(tǒng)日志分類

應(yīng)用程序：主要記錄系統(tǒng)中所有應(yīng)用程序的事件。如軟件安裝情況、軟件運(yùn)行情況、軟件運(yùn)行中的錯(cuò)誤等。

安全性：主要對(duì)系統(tǒng)中和安全有關(guān)的事件，如用刪除、建立、打開文件信息、用戶登錄信息。注意：要實(shí)現(xiàn)該功能必須由管理員指定審核事件。在“控制面板/管理工具/本地安全策略/審核策略”中可以指定要審核的事件。

系統(tǒng)：包含系統(tǒng)中重要事件，如驅(qū)動(dòng)程序失靈、系統(tǒng)服務(wù)裝載、網(wǎng)絡(luò)連接等等事件。在這三類事件中還分了三種類型——信息、警告、出錯(cuò)。

事件的詳細(xì)信息

雙擊事件條目就會(huì)出現(xiàn)事件的詳細(xì)信息。包括日期、來(lái)源、類別、類型、描述等等。

實(shí)戰(zhàn)系統(tǒng)日志1.對(duì)重要文件進(jìn)行監(jiān)控

首先打開“控制面板/管理工具/本地安全策略/審核策略”，雙擊“審核對(duì)象訪問(wèn)”，在對(duì)話框中勾選“成功”和“失敗”。然后用鼠標(biāo)右鍵點(diǎn)擊需要監(jiān)控的文件夾，在右鍵菜單中選擇“屬性/安全/高級(jí)/審核”，點(diǎn)擊添加按鍵可以添加需要監(jiān)視的賬號(hào)（如要監(jiān)視所有賬號(hào)可輸入“Everyone”）。點(diǎn)擊確定，在彈出的對(duì)話框中選擇要審核的事件，如要監(jiān)視是否刪除文件可勾選“刪除”后的“成功”或“失敗”，這樣當(dāng)刪除文件“成功”或者“失敗”都會(huì)記錄到系統(tǒng)日志中。當(dāng)刪除文件以后就會(huì)看到詳細(xì)的記錄日志。

通過(guò)日志查看撥號(hào)記錄

在“事件查看器”中選擇“系統(tǒng)”，然后在查看中選擇“篩選”。在“篩選”對(duì)話框的“事件來(lái)源”下拉菜單中選擇“RemoteAccess（遠(yuǎn)程連接）”，點(diǎn)擊確定?，F(xiàn)在在系統(tǒng)日志中看到的就是所有的撥號(hào)記錄了。

監(jiān)控入侵者

打開“控制面板/管理工具/本地安全策略/審核策略”，雙擊“審核賬戶登錄事件”，在對(duì)話框中勾選“失敗”。這樣當(dāng)有入侵者來(lái)猜測(cè)密碼而登錄失敗的時(shí)候，該事件就會(huì)被記錄下來(lái)。包括入侵者攻擊的時(shí)間、所猜測(cè)的用戶名、對(duì)方工作站名?？吹竭@些信息就要對(duì)相應(yīng)的賬號(hào)加強(qiáng)管理，改變密碼，防止被入侵者猜中密碼。

由于篇幅有限這兒僅僅介紹了系統(tǒng)日志的一些簡(jiǎn)單的用法，除此之外，系統(tǒng)日志對(duì)故障判斷也很有幫助，建議在向高手請(qǐng)教之前先看看系統(tǒng)日志，或者將系統(tǒng)日志的一些重要信息發(fā)給老鳥，這樣對(duì)故障判斷很有幫助。