windows日志特指Windows操作系統中各種各樣的日志文件,如應用程序日志,安全日志、系統日志、Scheduler服務日志、FTP日志、WWW日志、DNS服務器日志等,這些根據你的系統開啟的服務的不同而有所不同。我們在系統上進行一些操作時,這些日志文件通常會記錄下我們操作的一些相關內容,這些內容對系統安全工作人員相當有用。
Windows日志
在Windows系統中查看Windows日志文件很簡單。點擊“ 開始→設置→控制面板→管理工具→事件查看器”,在事件查看器窗口左欄中列出本機包含的日志類型,如應用程序、安全、系統等。查看某個日志記錄也很簡單,在左欄中選中某個類型的日志,如應用程序,接著在右欄中列出該類型日志的所有記錄,雙擊其中某個記錄,彈出“事件屬性”對話框,顯示出該記錄的詳細信息,這樣我們就能準確的掌握系統中到底發生了什么事情,是否影響Windows的正常運行,一旦出現問題,即時查找排除。
EventLog Analyzer
EventLog Analyzer可以幫助管理員高效維護維護Windows日志,重要業務應用程序包括MS SQL服務器,Oracle數據庫和終端服務器,例如打印服務器等。它有助于跟蹤重要事件,例如特權用戶活動和數據庫事務,身份異常活動和非法訪問。如果檢測到威脅,EventLog Analyzer可以生成實時電子郵件和SMS通知。
