Windows 2003系统日志常用事件

系统
知彼知己者,百战不殆,让我们来看看有哪些常用的日志吧!

事件1074

在系统的事件跟踪程序开启的情况下,可以通过这个事件查看计算机的开机、关机、重启的时间以及原因和注释。

在windows系统中,我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志中留下记录。

事件6005

表示计算机日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005,就说明这天正常启动了windows系统。

事件6006

表示事件日志服务已停止,如果没有在事件查看器中发现某日的事件ID为6006的事件,就表示计算机在这天没关机或没有正常关机(可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作)。如果事件6005和6006的记录时间相差很短,大致可判断为重启(当然可以通过事件1074进行详细的查看)。

事件1007

表示该计算机无法从DHCP服务器获得相应的信息。在很多网络环境中,一般都是采用DHCP服务器配置客户端IP地址信息,如果客户机无法找到DHCP服务器,就会自动使用一个内部的IP地址配置客户端,并且在windows日志中产生一个事件ID号为1007的事件。如果用户在事件日志中发现该编号事件,就说明该机器无法从DHCP服务器获得信息。就要查看是该机器的网络故障还是DHCP服务器的问题了。

***,推荐一个查看日志原因的网站链接,以供参考。

http://www.eventid.net/

责任编辑:yangsai 来源: 学习旅程
相关推荐

2023-04-09 14:48:03

JavaScript脚本语言开发

2021-12-23 09:00:00

架构微服务数据

2023-03-10 08:59:30

2022-07-09 16:34:42

网络攻击恶意软件

2011-11-21 17:17:47

缺少打印机驱动

2011-11-21 15:35:49

日志分析

2010-01-25 13:31:27

C++程序

2009-09-03 17:59:18

C#调用事件

2022-02-23 15:36:46

ArkUI-eTS事件监听鸿蒙

2010-07-07 13:49:36

SQL Server数

2019-12-04 14:30:43

事件日志Windows 10Windows

2012-09-06 16:26:29

2011-11-21 17:20:02

DCOM错误日志

2023-06-21 08:00:00

微服务架构

2022-05-10 14:21:12

恶意软件黑客网路攻击

2011-02-24 09:02:57

Windows 200

2011-08-08 11:05:43

2010-11-16 10:44:05

微软认证

2010-07-26 09:07:32

Windows SerWindows SerLinux

2010-05-28 11:02:04

点赞
收藏

51CTO技术栈公众号