Windows7系统中查看系统日志的方法技巧

什么是Windows日志？

Windows日志中记录着系统运行的所有时间信息，在win操作系统中都设计有各种各样的日志文件，如应用程序日志，安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等，这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时，这些日志文件通常会记录下我们操作的一些相关内容，这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测，系统就会在安全日志里迅速地记下探测者探测时所用的IP、时间、用户名等，用FTP探测后，就会在FTP日志中记下IP、时间、探测所用的用户名等。今天系统盘之家小编就为大家详细介绍Win7系统日志的查看方法。

Windows日志位于计算机管理的事件查看器中，用于存储来自旧版应用程序的事件以及适用于整个系统的事件。

Windows日志分类：

Win7系统的Windows日志包括五个类别，分别为应用程序日志、安全日志、系统日志、安装程序日志和转发事件日志。

应用程序日志包含由应用程序记录的事件;安全日志包含系统的登录、文件资源的使用以及与系统安全相关的事件;系统日志包含 Windows 系统组件记录的事件;安装程序日志包含与应用程序安装有关的事件;转发事件日志用于存储从远程计算机收集的事件。

查看Windows日志的方法：

　　1、右键单击桌面的或开始菜单的“计算机”，选择"管理";如图1所示

图1 选择"管理"