日志記錄了系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還監(jiān)視著系統(tǒng)中發(fā)生的事件。當ECS實例被入侵或者系統(tǒng)（應(yīng)用）出現(xiàn)問題時，您可以根據(jù)日志迅速定位問題的關(guān)鍵，從而極大地提高工作效率和服務(wù)器的安全性。本文以Windows Server 2012 R2為例，介紹四種日志的使用和簡要分析。

前提條件

使用本教程進行操作前，請確保您已經(jīng)注冊了阿里云賬號。如還未注冊，請先完成賬號注冊。

背景信息

Windows系統(tǒng)日志主要分為：系統(tǒng)日志、應(yīng)用程序日志、安全日志以及應(yīng)用程序和服務(wù)日志。

進入事件查看器查看日志

完成以下操作，進入事件查看器查看日志：

1.單擊開始，在底部單擊下拉按鈕，然后單擊運行。

2.在運行對話框中執(zhí)行命令eventvwr，打開事件查看器。

3.您可以在事件查看器里查看以下四種日志。

說明 通過本文所述四種日志的查看方法找到的所有錯誤日志事件ID，您可以用于在微軟知識庫找到解決方法。

?系統(tǒng)日志

在左側(cè)導(dǎo)航欄，單擊Windows 日志 > 系統(tǒng)，查看系統(tǒng)日志。

系統(tǒng)日志包含Windows系統(tǒng)組件記錄的事件。例如，系統(tǒng)日志中會記錄在啟動過程中加載驅(qū)動程序或其他系統(tǒng)組件失敗。

系統(tǒng)組件所記錄的事件類型由Windows預(yù)先確定。

?應(yīng)用程序日志

在左側(cè)導(dǎo)航欄，單擊Windows 日志 > 應(yīng)用程序，查看應(yīng)用程序日志。

應(yīng)用程序日志包含由應(yīng)用程序或程序記錄的事件。例如，數(shù)據(jù)庫程序可在應(yīng)用程序日志中記錄文件錯誤。

程序開發(fā)人員決定記錄哪些事件。

?安全日志

在左側(cè)導(dǎo)航欄，單擊Windows 日志 > 安全，查看安全日志。

安全日志包含諸如有效和無效的登錄嘗試等事件，以及與資源使用相關(guān)的事件，如創(chuàng)建、打開或刪除文件或其他對象。

管理員可以指定在安全日志中記錄什么事件。例如，如果已啟用登錄審核，則安全日志將記錄對系統(tǒng)的登錄嘗試。

?應(yīng)用程序和服務(wù)日志

應(yīng)用程序和服務(wù)日志是一種新類別的事件日志。這些日志存儲來自單個應(yīng)用程序或組件的事件，而非可能影響整個系統(tǒng)的事件。

修改日志路徑并備份日志

日志默認保存在系統(tǒng)盤里面。日志最大值默認是20 MB，超過20 MB時會覆蓋之前的事件。您可以根據(jù)自己的需求修改。

按以下步驟修改日志路徑并備份日志。

1.在事件查看器窗口，在左側(cè)導(dǎo)航欄里，單擊Windows 日志。

2.在右邊列表中，右鍵單擊一個日志名稱，選擇屬性。

3.在日志屬性 窗口，按界面顯示修改以下信息：

?日志路徑。

?日志最大大小。

?達到事件日志最大大小時系統(tǒng)應(yīng)采取的操作。

阿里云代理商   阿里云分銷商