本文介紹 Windows 日誌記錄、使用事件查看器以及 Windows 日誌的存儲位置。
Windows VPS 服務器選項包括強大的日誌記錄和管理系統。這些日誌記錄了通過用戶進程或運行進程在服務器上發生的事件。此信息對於排除服務或其他問題或調查安全問題非常有用。
Windows 調用日誌事件,而 Plesk 和大多數其他系統將它們稱為日誌。為了標準化,本文檔將其稱為日誌。按照以下步驟了解如何使用事件查看器查看日誌和調查問題。
注意:本文適用於完全託管、核心託管和自我託管選項。
訪問事件查看器
訪問事件查看器的第一步是連接到服務器。服務器有[管理]的[コンソール]可以通過按鈕或手動 RDP 連接訪問它。
連接到 Windows 服務器後,您需要登錄管理員帳戶。登錄後,[スタート]點擊菜單並[イベント ビューアー]點擊。
使用事件查看器
事件查看器是包含在所有版本的 Windows Server 中的系統應用程序。該程序允許您查看應用程序和系統記錄的日誌。首次啟動應用程序時,事件查看器有四個主要視圖:
- 自定義視圖
- 視窗日誌
- 應用程序和服務日誌
- 訂閱
事件查看器本文將主要關注 Windows 日誌。您託管的項目可能會參考他們使用的程序的應用程序日誌,但這可能超出了本文的範圍。
所有日誌都分配了一個事件級別。此事件級別指示已記錄問題的嚴重性。以下列表的默認顯示是按視力。
- 成功審核 – (僅限安全類別)
- 審核失敗 – (僅限安全類別)
- 致命
- 錯誤
- 溫暖的
- 信息
- 細節
事件級別日誌類別
您還會注意到 Windows 日誌按類別分組。下面列出了這些類別以及每個部分的簡要信息。
應用 – 與驅動程序和其他系統組件相關的日誌
安全 – 登錄成功和失敗以及其他身份驗證請求的日誌
環境 – 與 Windows 安裝和更新相關的日誌
系統 – 與正常運行時間、服務狀態更改和操作系統生成的其他消息相關的日誌
轉移事件 – 來自遠程服務器的日誌被轉發到該服務器
單擊上述任何類別將加載保存在該類別中的所有日誌。默認情況下,日誌按時間順序排列。您還可以通過單擊列標題來更改日誌的排列。
保存的日誌單擊特定記錄將顯示有關日誌的一般信息,例如日誌條目的時間、日誌條目的級別、ID 和來源,以及可用於識別問題的各種其他信息。
[詳細]單擊以查看可提供可用於調查和解決問題的詳細信息的原始日誌數據。
最後,這些日誌的默認位置在服務器上的以下文件夾中。
C:WindowsSystem32winevtLogs從今天開始!
無法追踪 Windows 服務器的問題所在?需要幫助破譯日誌文件信息或尋找提高服務器響應能力的方法?
我們以成為 Hosting™ 最樂於助人的人而自豪!
我們的 3 級 Windows 管理員是堅韌、聰明且經驗豐富的技術人員,可以解決任何問題。如果您別無選擇,並且需要聽取專家關於使用我們的託管服務的 Windows 服務器或平台的意見,請立即聯繫我們。
如果您使用的是完全託管的 VPS 服務器、雲專用服務器、私有父服務器或專用服務器所有者並想要進行更改,請致電 800.580.4985 或 和…聊天 或者和我們一起買票,看看如何!
