windows事件日志类型？（windows系统日志审查）

windows事件日志类型？

Windows事件日志中共有五种事件类型，所有的事件必须拥有五种事件类型中的一种，且只可以有一种。五种事件类型分为：

成都创新互联主要从事成都网站设计、成都做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务平江,十余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

1.信息（Information）信息事件指应用程序、驱动程序或服务的成功操作的事件。

2. 警告（Warning）警告事件指不是直接的、主要的，但是会导致将来问题发生的问题。例如，当磁盘空间不足或未找到打印机时，都会记录一个“警告”事件。

3. 错误（Error）错误事件指用户应该知道的重要的问题。错误事件通常指功能和数据的丢失。例如,如果一个服务不能作为系统引导被加载，那么它会产生一个错误事件。

4. 成功审核（Success audit）成功的审核安全访问尝试，主要是指安全性日志，这里记录着用户登录/注销、对象访问、特权使用、账户管理、策略更改、详细跟踪、目录服务访问、账户登录等事件，例如所有的成功登录系统都会被记录为“ 成功审核”事件。

5. 失败审核（Failure audit）失败的审核安全登录尝试，例如用户试图访问网络驱动器失败，则该尝试会被作为失败审核事件记录下来。

WindowsXP的系统日志怎么找出来？

如果你已经用上了Windows XP，那么是否意识到不管你是否愿意，操作系统每天都在后台默默无闻地记录下所有的一举一动，相当于忠实的史官“铁笔写春秋”，这就是可以在“控制面板→管理工具”中找到的“事件查看器”，通过它可以了解系统的喜怒哀乐和一言一行，虽然都是一些流水账，但我们既可以从中品尝到成功的喜悦，也可以找到失败的原因，实在是一个忠实的系统助手。 事件查看器能看些什么 事件查看器相当于一本厚厚的系统日志，可以查看关于硬件、软件和系统问题的信息，也可以监视Windows XP的安全事件，下面笔者简单介绍： 提示：除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外，也可以在“运行”对话框中手工键入“％SystemRoot％＼system32＼eventvwr．msc /s”打开事件查看器窗口。

1． 应用程序日志 包含由应用程序或系统程序记录的事件，主要记录程序运行方面的事件，例如数据库程序可以在应用程序日志中记录文件错误，程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况，那么我们可以从程序事件日志中找到相应的记录，也许会有助于你解决问题。

2． 安全性日志 记录了诸如有效和无效的登录尝试等事件，以及与资源使用相关的事件，例如创建、打开或删除文件或其他对象，系统管理员可以指定在安全性日志中记录什么事件。默认设置下，安全性日志是关闭的，管理员可以使用组策略来启动安全性日志，或者在注册表中设置审核策略，以便当安全性日志满后使系统停止响应希望能帮到你！

如何查看已看过的“系统消息”？

　　Windows系统具有强大的日志记录功能，善于使用该功能，可以让其自动记忆每一次登录系统的具体时间，Windows系统日志也能将其记录下来。在使用日志功能记录每次登录系统时间时，需要按照如下步骤进行操作：

　　首先要对系统登录事件进行审核。在默认状态下，Windows系统不会对系统登录事件进行日志保存操作，只有对该事件进行审核之后，其日志功能才会自动追踪、记忆系统登录事件;在审核系统登录事件时，可以依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，执行字符串命令 “secpol.msc”，打开对应系统的本地安全策略窗口。

　　其次在该窗口的左侧位置处依次展开“安全设置”/“本地策略” /“审核策略”分支选项，从目标分支下面双击“审核登录事件”选项，打开设置对话框，选中其中的“成功”、“失败”选项，再单击“确定”按钮保存好上述设置操作;完成上面的设置操作后，Windows系统日后就能自动记录每次登录系统的时间了。

　　如果想查看每次登录系统的时间时，可以直接用鼠标右键单击对应系统桌面中的“计算机”图标，从右键菜单中点选“管理”命令，打开对应系统的计算机管理窗口，在该窗口的左侧位置处依次选中 “系统工具”/“事件查看器”/“Windows日志”/“系统”分支选项，在目标分支选项下面就能看到每次登录系统的具体记录了，双击该记录选项就能查看到具体的登录时间了。

到此，以上就是小编对于windows日志审计的问题就介绍到这了，希望这3点解答对大家有用。

网页标题：windows事件日志类型？（windows系统日志审查）
转载来源：http://www.shufengxianlan.com/qtweb/news13/139963.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联