Microsoft Windows 中的事件记录提供了一种标准的、集中化的方式,您可用此方式让应用程序记录重要的软件和硬件事件。发生错误时,系统管理员或技术支持人员必须确定导致错误的原因,努力恢复所有丢失的数据,并防止此错误再次发生。如果应用程序、操作系统和其他系统服务能够记录重要事件,如内存不足或尝试访问磁盘失败,则会对解决问题很有帮助。系统管理员可利用事件日志帮助确定错误原因以及此错误出现的上下文。

如 Windows 中的定义那样,“事件”是指发生的任何需要通知用户的重要事情(无论是在操作系统中还是在应用程序中)。关键事件通过立即在屏幕上显示一条消息来发送给用户。其他事件通知写入一个“事件日志”中,事件日志记录此信息以便将来参考。每个事件日志条目都可以分类为以下几个类别之一:错误、警告、信息、成功审核或失败审核。

默认情况下,运行 Windows 2000 或 Windows NT 4.0 的计算机上有三个事件日志:
System 日志,它跟踪出现在系统组件上的事件(如驱动程序问题);
Security 日志,它跟踪安全性的变化和可能出现的违规;
Application 日志,它跟踪出现在已注册应用程序中的事件。

对应的三个日志文件的位置,在注册表中指定。
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Security
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Application
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/System
由其中file项的值指定。

Windows的EventLog相关推荐

  1. c# 读取Windows EventLog

    读取Windows EventLog 读取Windows EventLog 通过EventLog获取日志 通过EventLog获取日志,Sample1 通过EventLog获取日志,Sample2 E ...

  2. 老司机实战Windows Server Docker:4 单节点Windows Docker服务器简单运维(下)

    上篇中,我们主要介绍了使用docker-compose对Windows Docker单服务器进行远程管理,编译和部署镜像,并且设置容器的自动启动.但是,还有一些重要的问题没有解决,这些问题不解决,就完 ...

  3. 《ELK Stack权威指南(第2版)》一3.5 Windows系统日志

    本节书摘来自华章出版社<ELK Stack权威指南(第2版)>一书中的第3章,第3.5节,作者 饶琛琳  更多章节内容可以访问云栖社区"华章计算机"公众号查看. 3.5 ...

  4. Windows安全日志分析

    Windows安全日志分析 0x00 引言 在应急响应初步阶段,我们会对系统日志.中间件安全日志.恶意文件等进行收集.接下来便是要进一步对这些文件进行分析:对恶意文件逆向.日志文件分析.梳理入侵时间线 ...

  5. PostgreSQL 10.1 手册_部分 III. 服务器管理_第 19 章 服务器配置_19.8. 错误报告和日志...

    19.8. 错误报告和日志 19.8.1. 在哪里做日志19.8.2. 什么时候记录日志19.8.3. 记录什么到日志19.8.4. 使用 CSV 格式的日志输出19.8.5. 进程标题 19.8.1 ...

  6. enjoyable parameter in pgbouncer

    下面几个pgbouncer的参数,我觉得比较有实战意思. ==== syslog ==== Toggles syslog on/off As for windows environment, even ...

  7. sqlServer 身份认证 登录

    转载: https://blog.csdn.net/Com_ma/article/details/80714756 首先,以默认的windows验证方式打开并登录SQL Server 2008 第二步 ...

  8. 微软C2030服务器,高手们,帮分析下这个报告,在线等

    回复: 高手们,帮分析下这个报告,在线等 ================================== 驱动程序 [Service for Realtek AC97 Audio (WDM) / ...

  9. 《ELK Stack权威指南 》第3章 场景示例

    本节书摘来自华章出版社<ELK Stack权威指南 >一书中的第1章,第3节,作者饶琛琳,更多章节内容可以访问云栖社区"华章计算机"公众号查看. 场 景 示 例 前面虽 ...

最新文章

  1. 安装和使用Oracle VM VirtualBox中的要点,注意事项和遇到的问题
  2. java代码完全手写模仿qq登录界面
  3. 【练习】不同排序算法执行时间比较
  4. python opencv手册_教你用Python实现5毛钱特效(给你的视频来点料)
  5. 用Android打出马奔跑的动画,一款非常好用的动画库Lottie
  6. 几道比较难的SQL题
  7. 关于缩短编写代码数据花费时间的问题
  8. 4.4 VGG CNN、tensorflow实现——python实战
  9. kindeditor上传图片编辑框乱码问题
  10. C#正则表达式用法总结
  11. mysql 数据库索引命名规范_MYSQL数据库命名及设计规范
  12. LM5017原理图PCB设计要点
  13. iOS 小技能:App Extension (App Extension类型、生命周期、App Extension通信、App Extension示例)
  14. L2-029 特立独行的幸福 (25 分) 搜索回溯
  15. Android P如何去掉电池图标和固定电量显示
  16. 2019ICPC徐州 H - Yuuki and a problem (动态(带修)主席树 + 区间Mex问题)
  17. 【荣耀开发者服务平台—百亿曝光扶持等你来】智慧服务快应用卡片接入指南(下)
  18. jenkins插件管理提示_jenkins插件管理及安装
  19. 华为电脑计算机怎么显示在桌面,电脑桌面小便签,华为电脑怎么设置桌面便签...
  20. Java小白入门200例14之求最大公约数

热门文章

  1. PG之pg_repack使用
  2. 计算机技术与移动支付的关系,移动支付的破与立
  3. 计算机基础之程序设计基本方法
  4. Artemis资源限制(17)
  5. ADI Blackfin DSP处理器-BF533的开发详解60:DSP控制ADXL345三轴加速度传感器-电子水平仪(含源码)
  6. win10如何更改计算机用户名,手把手教你win10下怎么修改账户用户名
  7. 【学习笔记】CSW网络目录服务
  8. 【VRP】基于matlab遗传算法求解多中心车辆路径规划问题【含Matlab源码 1965期】
  9. 常用AF对焦算法详解
  10. SSH框架电力项目八--运行监控的保存