电脑系统日志如何设置|电脑系统日志在哪

电脑系统日志如何设置|电脑系统日志在哪

1. 电脑系统日志在哪

首先在安装软件的电脑上安装office。打开C:\windows\system32\config\文件夹,将需要修改的日志复制出来,并作好备份。 打开evt编辑器对evt日志文件进行修改,然后把evt转换成excel文件。 转换完毕,不要关闭工具,打开软件目录下的export.xls

进行编辑,可以删除任意日志,重新排序,也可以增加日志。改完后保存并关闭excel,重新回到软件界面,点excel转evt按钮将excel写入新的日志文件。

2. 电脑运行日志在哪里看

要查看电脑的日志文件,可按以下步骤进行:

1、点击”开始“,找到”控制面板“,点击并打开。

2、点击"管理工具",打开后再点击"事件查看器",就可以看到日志文件了。

3、日志文件有6项内容:依次是”应用程序(日志)“、”安全性(日志)“、”系统(日志)“、”Internet Explorer(日志)“、”Microsoft Office Diagnostics (日志 )"和”Microsoft Office Sessions(日志)“。

4、一般来说,因为电脑的日志文件是计算机系统对系统有关日常事件或者误操作警报的日期及时间戳信息进行记录的文件 。这些日志信息对计算机犯罪调查人员非常有用。但对普通电脑使用者而言,如果不小心删除了日志文件,不会有什么影响。

3. 电脑系统日志在哪个盘存储

手机日志需要在手机文件管理中查看。(以小米手机为例,其他机型操作方法大致相同)

1.首先在桌面上找到【文件管理器】图标,点击进入文件浏览页面。

2.在文件浏览页面,找到手机的系统文件夹。(此类文件夹命名一般以手机系统命名,如小米的MIUI,华为的EMUI,OPPO的Color OS)

3.在系统的文件夹中,找到带有【debug_log】字符的文件。这是手机的日志文件存放的位置,中文意思是【手机调试日志】。

4.进入文件夹后,可以文件夹中存放着以数字串命名的文件。这就是手机的日志文件。一般以手机日志生成日期命名,【.log】是日志的文件格式后缀。

5.打开任意一个日志文件即可进行查看,日志文件中记录了手机许多信息,其中也包括一些隐私信息,用户操作需要注意隐私保护。

4. 电脑系统日志在哪查看

1、打开电脑,然后使用windows键加e键快速打开计算机,然后选中计算机图标;

2、选中计算机图标后,找到鼠标右键弹出下拉菜单选择管理按钮,点击选择管理按钮;

3、然后就会进入到计算机管理页面,在计算机管理页面选择事件查看器按钮;

4、在事件查看器页面,选择windows日志按钮,在windows日志,有5个常用选项,我们一般最常查看的是系统、安全和应用程序的日志记录。

5. 电脑系统日志在哪里找

1.右键点击此电脑,选择管理

2.在弹出的计算机管理窗口,点击事件查看器,windows日志,系统,就可以查看了。

3.双击右边的系统日志,就可以分析系统登录情况,还可以通过上下键,查看上一条或者下一条日志了。

6. 电脑系统日志在哪个文件夹

日志文件是用于记录系统操作事件的记录文件或文件集合,操作系统有操作系统日志文件,数据库系统有数据库系统日志文件,等等。

系统日志文件是包含关于系统消息的文件,包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。例如,有的是默认的系统日志文件,有的记载特定任务。

在数据库中用事务日志文件记录数据的修改操作,其中的每条日志记录或者记录所执行的逻辑操作,或者记录已修改数据的前像和后像。

前像是操作执行前的数据复本;后像是操作执行后的数据复本。

7. 计算机系统日志在哪里

日志是记录电脑都干过什么 理论上来说是一项安全的东西,我只能帮你禁用一部分日志 右键点击计算机点属性然后点击高级系统设置里面有个高级第三项启动和故障恢复里面的第三第四个沟去掉便可

可以尝试一下:开始--搜索程序和文件中输入“服务”,在服务中找到:symantec event manager 右键停止即可,希望能帮到你

8. 电脑日志在哪里找

查看系统事件日志的方法如下:

1、按快捷键win+Q打开应用界面,选择控制面板,进入控制面板,点击“系统和安全”。

2、点击“查看事件日志”。

3、进入事件查看器的第二种方法:在桌面“计算机”图标上面点击右键,选择“管理”。

4、在计算机管理界面选择“事件查看器”。

5、进入事件查看器界面,在此可查看系统事件日志。

6、点击windows日志。

7、将windows日志展开后可以查询到详细信息。

9. 电脑日志文件在哪

日志文件是专门用于记录系统操作事件的记录文件或文件集合,操作系统有操作系统日志文件,数据库系统有数据库系统日志文件等等。

日志文件的默认路径是:/var/log

下面是几个重要的日志文件:

/var/log/messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,还包括mail,cron,daemon,kern和auth等内容。

/var/log/syslog:它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息。

/var/log/user.log:记录所有等级用户信息的日志。

/var/log/auth.log:包含系统授权信息,包括用户登录和使用的权限机制等。

10. 电脑的系统日志怎么查看

WINDOWS7和VISTA操作系统在点日志查看器时,会显示“事件日志服务不可用,请验证服务是否在运行”,给我的第一感觉是权限不够。但网上说法芸芸:

我马上就去『服务』里尝试启动Windows Event Log的服务,结果系统又提示

Windows 无法启动 Windows Event Log 服务 (位于 本地计算机上)。

错误 4201: 无法识别传来的实例名是否为有效的 WMI 数据提供程序。

搜索相关的关键字,查看了几个链接之后,果然大多数的人也是不知道是什么原因导致事件查看器启动不能了,但是人多,点子也多,倒是有不少解决办法(或者说是偏方吧)

以下3种方法,我都尝试了,也没解决,最后参照第3种方法但方式不同解决了。

方法1,取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,不少老外说,这样一弄,倒是解决了问题。不过对我的系统,没用;

—————————————————————————————————–

方法2,以不带网络的安全模式启动,运行命令行,输入“net stop winmgmt”(不带引号),确认WMI服务停止后,将『%SystemRoot%\System32\wbem』下的『Repository』文件夹重命名,然后再次转到命令行,输入“winmgmt /resetRepository”(不带引号),重启系统,测试事件查看器是否工作正常。这个方法据说效果最好,很多人靠这个修复了4201错误。很不走运,这个方法对我的系统还是无效;

—————————————————————————————————–

方法3,删除『%SystemRoot%\Logs』文件夹和『%SystemRoot% \System32\LogFiles』文件夹(不用担心删除后造成不好的结果,系统会自动重新建立它们的),不过由于系统正在访问这两个文件夹里的文件,即使你拥有它们的绝对控制权,你也还是无法删除它们的。此时就需要借助MoveFile这个软件了(下载页面:猛击进入),它可以在系统启动的时候对文件、文件夹进行移动、删除等操作,借助一个批处理,搞定。批处理内容如下:

“X:\***\movefile.exe” “C:\Windows\System32\LogFiles” “”

“X:\***\movefile.exe” “C:\Windows\Logs” “”

仍然不幸,不能解决。

后来发现,第3种方法本来应该删除C:\Windows\System32\LogFiles和C:\Windows\Logs文件夹,但实际上没有删除,于是想到了

—————————————————————————————————–

第4种方法:用unlocker强制删除C:\Windows\System32\LogFiles和C:\Windows\Logs文件夹。

用 unlocker删除C:\Windows\Logs文件夹倒是比较容易,先解锁,然后删除就行了。但删除C:\Windows\System32 \LogFile文件夹时提示不能马上删除,下次启动时才删除,所以重启系统,结果发现重启后删除了文件中的部分内容,整个文件夹的属性中看到创建日期仍然是以前的日期,修改日期倒是今天,于是判断是删除不彻底。

后来想到了,将C:\Windows\System32\LogFile文件夹改名应该可以,所以就用unlocker改名,仍然需要重启系统,重启后发现重命名成功,系统新建立了个C:\Windows\System32\LogFile文件夹。

这时Windows Event Log(事件查看记录服务)已经成功启了。

—————————————————————————————————–

分析:第3、4其实想法是一样的,就是完全删除那两个目录,然后让windows重新建立,不过不知为什么第3方法不成功。也许vista分配权限的问题?这个就没再研究了,怕把系统给整坏了:)。

使用win7的事件查看器的时候提示“显示事件日志服务不可用,请验证服务是否在运行”,无法使用。在服务管理看到Windows event log没有启动,点击启动的时候出现Windows 无法启动 Windows Event Log 服务 (位于 本地计算机上)。

错误 4201: 无法识别传来的实例名是否为有效的 WMI 数据提供程序

解决方法:

下载unlocker软件 删除C:\Windows\System32\LogFiles\WMI的RtBackup文件夹,重启系统即可!

推荐阅读