事件查看器是windows自帶的功能,通過該工具我們可以得知用戶大部分的操作日志,比如開關機,賬號登陸退出,安裝軟件等.通過合理地分析系統日志,會讓系統管理員的工作事半功倍,例如我們想知道計算機的啟動和關閉日志就可以知道用戶什么時候開關機,通過軟件安裝日志就可以知道用戶安裝過哪些軟件,本文簡要介紹一下事件查看器的使用.
如何進入事件查看器
我們可以通過很多方式進入,最簡單的方式是同時按住Win+R鍵,然后在彈出的運行窗口中輸入eventvwr并回車.
這樣我們就可以打開事件查看器程序了,如圖.
事件查看器有左中右三個窗口,左邊的是事件的目錄,不同的事件被各自整理成相應的類別.中間窗口為日志的列表和詳情,最后邊是操作窗口,里面列出了可以對日志內容的可操作選項.
常用的目錄
在"windows日志"->"應用程序"里面,我們可以看到一部分應用程序的日志,比如mysql,winlogon服務等.
在"windows日志"->"安全"里面,我們可以查看和管理跟登錄,退出,賬號管理等安全相關的日志記錄.
在"windows日志"->"系統"里面,我們可以查看和管理系統相關的日志.
在"應用程序和服務日志"下面,我們可以更多地應用程序的日志.
事件查看器的常見操作
我們使用日志最常見的操作無非就是如下幾個:保存日志,打開保存的日志,清除日志,篩選當前日志.
保存日志是將當前的日志備份到指定的目錄.
打開保存的日志可以打開先前保存的日志文件.
清除日志可以清除指定目錄下的日志,以達到節省磁盤空間以及加快打開日志列表的目的.
篩選當前日志可以只查看特定的事件,例如我想查看系統啟動事件,則可以在篩選面板中的事件ID輸入框輸入6013,點擊確定就可以看到所有的系統啟動時間的日志.
備注:具體的事件ID,各個windows版本都不完全一樣,本文就不給出詳細的列表了,大家使用的時候注意留意即可.
有些用戶使用的win10系統是按照流量計費模式的,這個時候就可以參考win10系統中被自動記錄流量使用的詳細情況,今天就為大家介紹win10系統查看流量使用情況的方法。
1、按Win+i打開“設置”界面,點擊“網絡和Internet”選項。如圖所示:
2、點擊“數據使用量”就可以查看過去30天內的數據使用量情況。如圖所示:
3、點擊“使用量詳細信息”。如圖所示: