利用“事件查看器”这个
系统维护工具,用户可以通过使用事件日志,收集有关
硬件、
软件、系统问题方面的
信息,并监视中文版
WindowsXP安全事件,将Windows和其他应用
程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。 14.4.1事件查看器
; G& a+ f, T0 A, b" n' s l$ |. w1 s' x ? 当用户需要查看工作日志时,可进行以下的操作步骤:
- h" b0 g7 }" x/ e& k
(1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“
管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。
5 z5 v/ g; G6 _2 z3 _! u (2)在“事件查看器”窗口中包括三种
类型的日志记录事件:
* U# }6 h2 {8 a/ Z0 d3 ] ·应用程序日志:记录应用程序或一般程序的事件。
7 j$ q* ~) g1 F& Y8 V4 [
·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。
1 w) X( Z4 i" k0 O/ T8 p ·系统日志:包含由WindowsXP系统组件记录的事件,例如,在系统日志中记录启动期间要加载的
驱动程序或其他系统组件的
故障。
. C9 m* h4 o4 ~% _& L* S9 W4 I4 X
(3)事件查看器显示以下事件类型:
: J( \* A! M9 H+ P' v- n6 w
·信息:
描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载
网络驱动程序时会记录一个信息事件。
/ d$ p6 ^ K0 ~: p; V' C7 c. y
·警告:不是非常重要但将来可能出现的问题事件。例如,如果
磁盘空间较小,则会记录一个警告。
; g" Z/ o5 w5 u) L ·错误:重要的问题,如
数据丢失或
功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。
& S/ j% P* R- M& y7 b
·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。
. j9 A. X* \% f3 P
(4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的
时间及来源、类型等详细资料,如图14.13所示。
2 ~: E1 U' a5 B1 I+ H8 N' b" j* K, c" I' A9 d
& a# Q5 w/ {6 k0 Q+ m/ z% h! x# o5 ~0 }' L
14.4.2事件查看器在网络中的应用
( u3 L$ Y8 B# |6 T2 {7 d Z# n
由于中文版WindowsXP可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的
计算机有时会出现故障,这时需要管理员查看这台
机器的工作日志,以此来判断出现故障的原因。
# N* w3 ~( b' b; [: L( n
具体的操作步骤如下:
% E1 ?% C R, i X (1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一
% }; G( E/ ]+ {: J7 o. L
个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此
6 }% }) V/ ]% p; t$ z( H% ` 用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看
j( @. N. R: g. l6 j 的工作站名,单击“确定”即可,如图14.14所示。
+ ]: D( @- Y$ U: h. z9 H$ i- L" E& j- p; @: U$ W( Q8 U1 k
0 N, e0 F$ J. N ~" d
# o/ {* s. i8 W (2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以
/ @5 f; M5 g! b4 t( N t* ~9 K 单击“浏览”按钮,出现如图14.15所示的“选择计算机”对话框,可以在这里进行更为详
( a) U) L9 H5 {4 T( N 细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。
6 _6 Q% z4 u0 A9 E @, B5 l- j* p0 ]( A
' X" b! H* O/ T# Q" P( o9 e+ ?4 Y+ H4 M& g4 B7 s8 i
14.4.3事件查看器窗口 在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查
. P) B# [( A) N+ t1 b' V" ^5 a 看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:
% Y/ G! e4 F6 N. R- M5 e/ Z) i
(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事
% ?8 N& \1 U$ A6 D3 ^2 a; ?
件的清除等操作。
' ?3 O* k/ O8 u% o" O) u
(2)选择“操作”│“属性”或者“查看”│“筛选”命令,出现“应用程序属性”对话
4 Q4 k( _. J2 ]; [( N 框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户
. ]3 n( r; O0 S" B
可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可
" n4 g4 N+ d5 m. w 以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16所示。
" p( M$ ]& t3 u. }# ]/ h/ _
" Z6 S# g* P% M
- D) F: _, `: g4 A' F/ \! t4 ^! C; a
(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类
/ J+ V) ]) W+ z' X( {+ b E" U 型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条
; T: p: m. ^: T( ]% g8 A. H 件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是
9 t, a5 S/ o) A
改变了事件的显示方式,如图14.17所示。
2 R; r3 }7 r8 Y# i# i4 j
" l' O7 `% |7 [5 y) J+ A% V$ w C% w
" Y" u) _5 u; x& l
/ L- p7 p& v ] (4)在“查看”菜单中选择“添加│删除列”命令,弹出“添加│删除列”对话框,如
7 a8 H9 O0 k, E% L) N$ O
果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后
, E( K; s; ?' z! {4 p
% R: u/ {+ y8 \2 v7 J7 f 单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18所示。
2 \% X$ A7 \( j2 Y* m
! u5 c" n2 v, X% T6 ^
( `' O) t7 q7 ~. Q3 @+ H5 A2 z
3 f. o2 U, ^$ @# V+ [ (5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,
1 H" Z. q: g$ e1 K+ U1 g 在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图
9 ?9 R l! G5 a8 |& S! j 14.19所示。
) p' M j; { P: c# _9 h) a6 [, l6 L7 q" \) y! Y) D# r
