如何查看日志
　　為了維護自身系統(tǒng)資源的運行狀況，汁算機系統(tǒng)一般都會有相應(yīng)的日志，記錄系統(tǒng)有關(guān)日常事件或者誤操作警報的日期及時間戳信息。這些日志信息對計算機犯罪調(diào)查人員非常有用。
　　所謂日志是指系統(tǒng)所指定對象的某些操作和其操作結(jié)果按時間有序的集合。每個日志文件由日志記錄組成．每條日志記錄描述了一次單獨的系統(tǒng)事件。通常情況下，系統(tǒng)日志
　　是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統(tǒng)所特有的其他信息。日志文件為服務(wù)器、工作站、防火墻和應(yīng)用軟件等IT資源相關(guān)活動記錄必要的、有價值的信息，這對系統(tǒng)監(jiān)控、查詢、報表和安全審汁是十分重要的。日志文件中的記錄可提供以下用途：監(jiān)控系統(tǒng)資源，審汁用戶行為，對可疑行為進行報警，確定入侵行為的范圍，為恢復(fù)系統(tǒng)提供幫助，生成調(diào)查報告，為打擊計算機犯罪提供證據(jù)來源。
　　在windows操作系統(tǒng)中有一位系統(tǒng)運行狀況的忠實記錄者，它可以詳細(xì)記錄計算機從開機、運行到關(guān)機過程中發(fā)生的每一個事件，它就是“事件查看器”。用戶可以利用這個系統(tǒng)維護工具，收集有關(guān)硬件、軟件、系統(tǒng)問題方面的信息，并監(jiān)視系統(tǒng)安全事件，將系統(tǒng)和其他應(yīng)用程序運行中的錯誤或警告事件記錄下來，便于診斷和糾正系統(tǒng)發(fā)生的錯誤和問題。
　　可以雙擊“控制面板”中“管理工具”中的“事件查看器”，打開事件查看器窗口。

——佳速網(wǎng)絡(luò)技術(shù)團隊為您服務(wù)！

       佳速網(wǎng)絡(luò)（ ）    網(wǎng)站建設(shè)首選品牌！轉(zhuǎn)載請注明來路。