如何查看Windows错误日志

日志

1，打开windows7系统，在开始菜单中点击“控制面板”，点击打开。

查看系统日志_查看系统日志命令

查看系统日志_查看系统日志命令

# w # 查看活动用户

2，接着，在控制面板中点击“系统和安全”选项，点击打开。

3，接着，在窗口中点击“查看日志”，点击打开。

如何查看linux系统系统日志

电脑系统日志在哪查看：

看到系统日志查看器了么？直接点击即可。

在右窗格中双击审核登录策略设置来调整它的选项。 在属性窗口中，启用成功复选框记录成功登录。 您还可以启用失败复选框记录失败的登录。

以下是都是命令版的

就是直接看文件内容

文件

/var/log/message

系统启动后的信息和错误日志，是red

hat

linux中最常用的日志之一

与安全相...

怎么查看linux系统日志

last

-a 把从何处登入系统的主机名称或ip地址，显示在一行。

-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。

“控制面板→管理工具”中找到的“查看器”-f <记录文件> 指定记录文件。

-n <显示列数>或-<显示列数> 设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机，重新开机，以及执行等级的改变等信息

以下看所有的重启、关机记录

last | grep rebootlast | grep shutdown

history

列出所有的历史记录：

[zzs@Linux] # history

只列出最近10条记录：

[zzs@linux] # history 10 (注,history和10中间有空格)

使用命令记录号码执行命令,执行历史清单中的第99条命令

[zzs@linux] #!99 (!和99中间没有空格)

[zzs@linux] #!!

执行一次以rpm开头的命令(!? ?代表的是字符串,这个String可以随便输，Shell会从一条历史命令向前搜索，匹配的一条命令将会得到执行。)

[zzs@linux] #!rpm

逐屏列出所有的历史记录：

[zzs@linux]# history | more

立即清空history当前所有历史命令的记录

[zzs@linux] #history -c

cat, tail 和 watch

系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)

c# cat /etc/redhat-release # 查看作系统版本at /var/log/.log

tail -f

如果日志在更新，如何实时查看 tail -f /var/log/messages

还可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

这一特性，对于查看日志是非常有效的。如果想终止输出，按 Ctrl+C 即可。

linux日志文件说明

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

/var/log/wtmp 该日志文件记录每个用户登录、注销及系统的启动、停机的

怎样查看电脑的运行记录

在“windows日志”目录下，点击任一种，便可以查看相关日志了。

要查看电脑的运行记录，可以按照以下方法进行：

1. 查看查看器：在Windows系统中，可以使用查看器来查看电脑的运行记录。打开查看器，选择“Windows日志”>“应用程序”，即可查首先，打开控制台通过按下Command +空格键或单击Spotlight图标搜索它看应用程序的日志记录。

2. 查看任务管理器：任务管理器可以显示电脑的运行状态和进程信息。打开任务管理器，选择“性能”选项卡，即可查看CPU、内存、磁盘等指标的使用情况。

需要注意的是，查看电脑运行记录需要权限，否则可能无法查看某些信息。同时，不建议随意修改或删除电脑的运行记录，以免影响电脑的正常运行。

怎么查看Windows的系统作记录日志

重复执行上一个命令

1、点击开始，打开运行，输入compmgmt.msc，点击确定；

2、点击展开计算机管理--系统工具--查看器--windows日志；

3、点击子类别即可查看具体的应用和作日志。

具体作方法如下：

步：点击“开始→控制面板→系统和安全→管理工具→查看日志”，就可以看到“查看日志”的选项。

第二步：认识主界面下图中：

"1"是菜单栏，这里包含了查看器的基本功能。

第三步：创建自定义视图。根据筛选条件进行选择。包括：记录时间、级别、按日志、按源(s）。

第四步：选择好前面的筛选条件后，可以设置“包括/排除ID”、“关键字”等具体项。点击确定后，完成设置

第六步：在“自定义视图”中，可以查看和管理自己创建的“Test”视图文件

确保盘的格式为NTFS。选择磁盘（如C盘），右击属性，如图：

设置安全，审核

添加设置，rone

开始>>运行>>gpedit.msc，计算机配置-Windows设置--安全设置-本地策略--审核 策略-审核对象访问，中启用成功和失败

1、点击开始，打开运行，输入compmgmt.msc，点击确定；

2、点击展开计算机管理--系统工具--查看器--windows日志；

3、点击子类别即可查看具体的应用和作日志。

开始->设置->控制面板->性能和维护->管理工具->查

如何查看详细信息

要查看的详细信息，请按照下列步骤作：

单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。或者，打开包含查看器管理单元的 MMC。

在详细信息窗格中，双击您要查看的。

会显示“属性”对话框，其中包含的标题信息和描述。

要的详细信息，请单击我的电脑－右键－管理－系统工具－查看器“”按钮，使用要在其中粘贴的程序（例如 Microsoft Word）打开一个新文档，然后单击“编辑”菜单上的“粘贴”。

要查看上一个或下一个的描述，请单击上箭头或下箭头。

看器

也可以在“运行”对话框中手工键入“％SystemRoot％＼32＼ntvwr．msc /s”打开查看器窗口

日志存放在C:WindowsSystem32winevtLogs

怎么查看系统日志？

除此之外还有more,less,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求.个人常用的就是以上那些.《Linux就该这么学》一起学习linux

1，启动windows7系统，进入开始菜单中，点击“控制面板”选项。点击打开。

2，接着，在控制面板中点击“系统和安全”选项，点击打开。

3，在窗口中点击“系统日志”选项，点击打开。

4，最在控制台树中，展开“查看器”，然后单击包含您要查看的的日志。后，即可看到窗口中的系统日志信息，问题解决。

Linux系统中如何查看日志信息

服务：

cat

tail -f

日 志 文 件 说 明

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/boot.log 守护进程启动和停止相关的日志消息

系统：

echo $PATH # 显示系统变量的信息

# cat /etc/issue

# cat /proc/cpu # 查看CPU信息

# hostname # 查看计算机名

# lspci -tv # 列出所有PCI设备

# lsu -tv # 列出所有USB设备

# lod # 列出加载的内核模块

# env # 查看环境变量

资源：

# free -m # 查看内存使用量和交换区使用量

# df -h # 查看各分区使用情况

# du -sh <目录名> # 查看指定目录的大小

# grep MemFree /proc/mem # 查看空闲内存量

# uptime # 查看系统运行时间、用户数、负载

# cat /proc/loadg # 查看系统负载

磁盘和分区：

# mount | column -t # 查看挂接的分区状态

# swapon -s # 查看所有交换分区

# dmesg | grep IDE # 查看启动时IDE设备检测状况

网络：

# ifconfig # 查看所有网络接口的属性

# iptables -L # 查看防火墙设置

# route -n # 查看路由表

# netstat -ln查看方法如下：tp # 查看所有端口

# netstat -antp # 查看所有已经建立的连接

# netstat -s # 查看网络统计信息

进程：

# ps -ef # 查看所有进程

# top # 实时显示进程状态（另一篇文章里面有详细的介绍）

用户：

# id <用户名> # 查看指定用户信息

# last # 查看用户登录日志

# cut -d: -f1 /etc/passwd # 查看系统所有用户

# cut -d: -f1 /etc/group # 查看系统所有组

# crontab -l # 查看当前用户的任务

# chkconfig –list # 列出所有系统服务

# chkconfig –list | grep on # 列出所有启动的系统服务

程序：

# rpm -qa # 查看所有安装的软件包

如何查看系统日志

启用登录审核

这些日志信息对计算机犯罪调查人员非常有用。

所谓日志是指系统所指定对象的某些作和其作结果按时间有序的。每个日志文件由日志记录组成．每条日志记录描述了一次单独的系统。通常情况下，系统日志

是用户可以直接阅读的文本文件，其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息，这对系统、查询、报表和安全审汁是十分重要的。日志文件中的记录可提供以下用途：系统资源，审汁用户行为，对可疑行为进行报警，确定入侵行为的范围，为恢复系统提供帮助，生成调查报告，为打击计算机犯罪提供证据来源。

在windows作系统中有一位系统运行状况的忠实记录者，它可以详细记录计算机从开机、运行到关机过程中发生的每一个，它就是“查看器”。用户可以利用就可以进行安装了，点击win7目录下的setup.exe进行安装。这个系统维护工具，收集有关硬件、软件、系统问题方面的信息，并监视系统安全，将系统和其他应用程序运行中的错误或记录下来，便于诊断和纠正系统发生的错误和问题。

可以双击“控制面板”中“管理工具”中的“查看器”，打开查看器窗口。

xp系统的系统日志怎么看?

如果你已经用上了Windows XP，那么是否意识到不管你是否愿意，作系统每天都在后台默默无闻地记录下所有的一举一动，相当于忠实的史官“铁笔写春秋”，这就是可以在“控制面板→管理工具”中找到的“查看器”，通过它可以了解系统的喜怒哀乐和一言一行，虽然都是一些流水账，但我们既可以从中品尝到成功的喜悦，也可以找到失败的原因，实在是一个忠实的系统助手。 x0dx0ax0dx0a查看器能看些什么 x0dx0ax0dx0a查看器相当于一本厚厚的系统日志，可以查看关于硬件、软件和系统问题的信息，也可以监视Windows XP的安全，下面笔者简单介绍： x0dx0ax0dx0a提示：除了可以在“控制面板→管理工具”中找到“查看器说明”的踪影外，也可以在“运行”对话框中手工键入“％SystemRoot％＼32＼ntvwr．msc /s”打开查看器窗口。右击想要监测的文件夹（如C:UsersG.WardDesktopTest），点击安全>>高级，在“审核”选项卡下，点击“添加”，加入Everyone，并且对“删除子文件夹及文件”和“删除”的成功和失败都启用审核 x0dx0ax0dx0a1． 应用程序日志 x0dx0ax0dx0a包含由应用程序或系统程序记录的，主要记录程序运行方面的，例如数据库程序可以在应用程序日志中记录文件错误，程序开发人员可以自行决定监视哪些。如果某个应用程序出现崩溃情况，那么我们可以从程序日志中找到相应的记录，也许会有助于你解决问题。 x0dx0ax0dx0a2． 安全性日志 x0dx0ax0dx0a记录了诸如有效和无效的登录尝试等，以及与资源使用相关的，例如创建、打开或删除文件或其他对象，系统可以指定在安全性日志中记录什么。默认设置下，安全性日志是关闭的，可以使用组策略来启动安全性日志，或者在注册表中设置审核策略，以便当安全性日志满后使系统停止响应x0dx0ax0dx0a希望能帮到你！

如何在Windows8中查看系统日志

如果你想方便就装个日志查看器

您好，很高兴为您解答。

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，

1、按快捷键 win+Q,打开应用界面，选择控制面板，进入控制面板，点击“系统和安全”；

3、进入查看器的第二种方法：在桌面“计算机”图标上面点击右键，选择“管理”；

4、在计算机管理界面选择“查看器”；

5、进入查看器界面，在此可查看系统日志；

6、点击windows 日志；

7、将windows 日志展开后可以查询到详细信息。

如若满意，请点击右侧【采纳】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~

如何查看Mac或windows系统的日志

cat /var/log/syslog 等

windows系统

查看登录

按windows键，通过系统工具 Event Viewer （系统自带软件）

导航到Windows日志 -# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) 查看器>安全类别。

寻找ID 4624的 - 这些代表登录成功的。这可以查看哪些用户登录了你的电脑。

要了解更多信息 - 如登录到计算机的用户帐户 - 你可以双击该，并在文本框中向下滚动。 （您也可以倒在列表下方的文本框中滚动。）

如果没有这个选项，你需要设置一下本地策略。

首先，打开本地组策略编辑器-按Windows键，键入gpedit.msc在开始菜单，然后按Enter键。 （您也可以使一个域上登录的审核，如果你管理与集中登录网络。）

导航到以下文件夹：本地计算机策略 - >计算机配置 - > Windows设置 - >安全设置 - >本地策略 - >审核策略。

苹果电脑

8您也可以在命令行中键入以下命令：syslog | grep -i "wake reason"（在电脑的主控端