日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

事件查看器你用好了嗎?( 二 )

云知道


圖23. 失敗審核:失敗的審核安全登錄嘗試,例如用戶試圖訪問網(wǎng)絡(luò)驅(qū)動器失敗,則該嘗試會被作為失敗審核事件記錄下來 。

4. 警告:雖然不是很重要,但是將來有可能導(dǎo)致問題的事件,這種情況下應(yīng)該檢查問題所在 。例如,當(dāng)磁盤空間不足或未找到打印機(jī)時,都會記錄一個“警告”事件 。

5. 錯誤:重要的問題,例如數(shù)據(jù)丟失或功能喪失都會以“錯誤”事件的形式被記錄下來,這種情況下有必要檢查系統(tǒng) 。例如,圖3所示的錯誤事件是服務(wù)器沒有在限定的時間內(nèi)用DCOM注冊,點擊描述中的鏈接會自動轉(zhuǎn)到相應(yīng)的幫助頁面,根據(jù)提示進(jìn)行相應(yīng)的操作即可,如果你有興趣的話,可以好好研究這里的內(nèi)容,相信假以時日,你會成為一個DIYer的 。
圖3 定期釋放多余的日志

事實上,大部分時間記錄下來的系統(tǒng)事件,都是一些流水賬,隨著時間的增加,系統(tǒng)日志的個頭也會不斷膨脹,當(dāng)達(dá)到事先設(shè)置的日志大小后,會停止記錄新的事件,因此我們需要定期釋放多余的日志 。

選中需要清除的日志,然后從“操作”菜單中選擇“清除所有事件”,此時會彈出圖4所示的對話框詢問是需要將當(dāng)前日志保存下來,選擇“是”會在清除之前將日志保存下來,選擇“否”將永久丟棄當(dāng)前事件記錄,并開始記錄新的事件 。假如你覺得如果操作太繁瑣的話,可以在活動日志的“屬性”對話框中,選擇“不改寫事件(手動清除日志)”,如圖5所示,可以看到默認(rèn)設(shè)置的“最大日志文件大小”只有512KB,我們可以根據(jù)實際情況重新設(shè)置這個值,以后當(dāng)日志達(dá)到一定的大小或出現(xiàn)提示日志已滿的信息時,系統(tǒng)會自動清除日志;或者選擇“按需要改寫事件”,這樣可以確保在日志寫滿時也能夠?qū)⑺械男率录懭肴罩?,?dāng)然如此一來的話,新日志會自動覆蓋舊日志 。
圖4圖5不過,需要說明的,用戶需要以管理員或Administrators組成員的身份登錄系統(tǒng)才能擁有足夠的權(quán)限清除或改寫事件日志 。或者,你也可以進(jìn)入WINDOWS SYSTEM32config文件夾,其中以*.evt作為擴(kuò)展名的文件就是所謂的日志文件,AppEvent.evt即“應(yīng)用程序”日志,SysEvent.evt即“系統(tǒng)”日志,SecEvent.evt即“安全性”日志,直接在這里刪除相應(yīng)的文件就可以了,不過如果你使用的是NTFS格式的系統(tǒng),在刪除日志文件之前必須首先關(guān)閉事件檢查器服務(wù)才行 。

除了使用“事件查看器”管理事件日志外,我們也可以使用命令行工具來創(chuàng)建和查詢事件日志,以及使程序與特殊的日志事件關(guān)聯(lián),例如“Eventcreate.exe”可創(chuàng)建自定義的事件日志,“Eventquery.vbs”可從一個或多個事件日志中列出事件和事件屬性,“Eventtriggers.exe”可創(chuàng)建事件觸發(fā)器,這樣當(dāng)特定事件日志發(fā)生時將自動執(zhí)行相應(yīng)的程序,從而彌補(bǔ)了事件查看器無法實時跟蹤可疑事件的不足,感興趣的朋友們不妨試試 。

推薦閱讀