虽然事件查看器是 Microsoft Windows 操作系统工具而不是 Microsoft Exchange Server 工具,但在排查 Exchange Server 问题时事件查看器非常有用。本文介绍了事件查看器的基本概念和有用的新功能。
| %26#8226; | 定义 | ||||||||||
| %26#8226; | 概述
| ||||||||||
| %26#8226; | 事件分析 | ||||||||||
| %26#8226; | 使用什么保存格式? | ||||||||||
| %26#8226; | 如何知道它已成功打开? | ||||||||||
| %26#8226; | Windows Server 2003、Windows XP、Windows 2000 Server 和 Windows NT Server 4.0 所附带事件查看器之间的差异 | ||||||||||
| %26#8226; | 提示
| ||||||||||
| %26#8226; | 更多信息 |
定义
本文使用如下术语和定义:
| %26#8226; | 事件:发生在系统或应用程序中、需要通知用户或在日志文件中记录的任何重要事情。 |
| %26#8226; | 事件日志服务:在系统、安全和应用程序日志中记录事件的服务。 |
| %26#8226; | 事件日志记录:在发生特定事件(例如服务的启动和停止、用户的登录和注销以及资源访问)时,在审核跟踪中记录审核条目的过程。 |
| %26#8226; | 事件查看器:用来查看和管理事件日志,收集软硬件问题信息和监视安全性事件的组件。事件查看器维护有关程序、安全性和系统事件的日志文件。 |
概述
通过在事件查看器中使用事件日志,可以收集有关硬件、软件和系统问题的信息,并且能够监视 Windows 操作系统的安全性事件。
事件查看器中的日志类型
Microsoft Windows Server 2003、Windows XP、Windows 2000 Server 和 Windows NT 会在三种类型的日志中记录事件:
| %26#8226; | 应用程序日志:应用程序日志包含应用程序或程序记录的事件。例如,数据库程序可能会在应用程序日志中记录文件错误。由程序开发人员决定记录哪些事件。 |
| %26#8226; | 系统日志:系统日志包含由 Windows 操作系统组件记录的事件。例如,驱动程序或其他系统组件在启动过程中的加载故障会记录在系统日志中。由系统组件记录的事件类型是由 Windows 操作系统预先定义的。 |
| %26#8226; | 安全性日志:安全性日志可以记录安全事件,诸如有效和无效的登录尝试,以及与资源使用相关的事件,例如创建、打开或删除文件。管理员可指定在安全性日志中记录哪些事件。例如,如果您启用了登录审核,系统的登录尝试会被记录在安全性日志中。 |
运行 Windows Server 2003 和 Windows 2000 Server 并且充当域控制器的服务器可能会在事件查看器中记录以下附加项目:
| %26#8226; | 目录服务日志:Windows Server 2003 和 Windows 2000 Server 目录服务在目录服务日志中记录事件。这包括任何有关 Active Directory 目录服务和 Active Directory 数据库维护的信息。 |
| %26#8226; | 文件复制服务日志:文件复制服务 (FRS) 在此日志中记录其事件。该服务用于文件(例如域策略)在域控制器间的复制。 0
最新评论共有 1 位网友发表了评论
查看所有评论
发表评论
热点关注
|