系统日志对于服务器的运维人员来说是一个检查服务状况的很重要的途径。它里面记录着系统中,硬件、软件、以及系统问题的信息,监控着系统中发生的事件,运维人员可以通过它来检查一些错误发生的原因从而找到解决方法。对于初期学习运维的朋友来说这个必须要掌握:

以2003为例,我的电脑右击-管理-“计算机管理”-“系统工具”-事件查看器,打开你会发现有“应用程序”“安全性”“系统”

其他系统也都是这个思路;对于熟练的人可以用命令,开始-运行-输入eventvwr.msc,这样就弹出来了

上面说了如果打开系统日志,但假如系统日志坏了该如何修复呢

1. 禁掉Event Log服务

打开服务,开始-运行-输入services.msc 出现服务窗口,下拉找到Event Log 双击-常规-启动类型选择禁用然后确定,再是启下系统

2. 重启好后进入系统删除 C:\WINDOWS\system32\config 这下面的三个文件或重命名

Appevent.evt(应用程序)-Sysevent.evt(系统)-Secevent.evt(安全性);这里可以有选择性的,哪个日志坏了就删哪个。之后启动Event Log服务,将会重新记载日志。

03-15 22:41