电脑日志怎么看

Posted 2023-04-19

电脑日志怎么看，请看我来说明。

出于工作需要，除了自己的Mac笔记本，Wendy还配了一个Windows台式机。笔记本随身携带倒没什么，但最近总觉得每次上班打开Windows台式机后跟前一天离开的时候不一样！但到处问也不是太好，只有自己动手查。

好在不难，如果你刚好也有这种怀疑的话，赶快来和我一起实践一下！看看究竟有没有人偷偷登录过我们的电脑。

正文：

我们都知道，电脑的任何活动都会留下痕迹的，这也是为什么我们能进行计算机取证。今天就给大家分享一个简单的方法，告诉你如何查看电脑的登录情况。

1. 右键“我的电脑”，选择管理，打开「事件查看器」；或者同时按下 Windows键 + R键，输入“eventvwr.msc”直接打开「事件查看器」。

2. 在「事件查看器」窗口，展开电脑日志，选择“安全”，登录日志就显示出来了。

3. 接下来你会在窗口中看到一个列表，包括 “关键字”、 “日期和时间”、“来源”、“事件ID”、“任务类别”。

每当用户执行了某些操作，审核日志就会记录一个审核项，我们可以审核操作中的成功尝试和失败尝试。

安全审核对于任何企业系统来说都极其重要，因为审核日志能记录是否发生了违反安全的事件。如果检测到入侵，正确的审核设置所生成的审核日志则能包含有关入侵的重要信息。

我们看到，任务栏里面能展示许多时间有关信息：登录时间、退出时间以及其他等等细节。

4. 筛选「事件ID」。在窗口的右栏里有筛选器，我们可以根据自己的情况有目的地筛选日志记录。

在我的情况中，需要筛选的事件ID是“4624”，这个ID表示成功登陆。

在日志中，不同的登录情况有不同的事件ID编号，如“4672”表示有特殊权限的登录，这些编号是有规定的，大家自己可以去查查看哦。

5. 查看某一条登陆记录的详细信息。

参考技术A 电脑日志记录着电脑每分钟的工作情况,我们查看电脑日志就可以了解电脑日常的在运作情况。了解电脑的启动、关闭、运行时间,出现错误,发出的警告已经安全信息等。了解了电脑运行情况,将大大有利于我们对电脑的维护,提升效率。那么如何查看电脑的日志呢?
调出时间查看器
单击“开始”菜单,打开“控制面板”
在控制面板中,双击“管理工具”
打开管理工具后,双击“事件查看器”在查看器中可以查看应用程序以及系统的运行情况。

查看应用程序。
在事件查看器左侧,选中“应用程序”,此时会出现所有事件,想找到需要的事件,必须筛选,比如想要筛选“office”的运行情况。

右击“应用程序”,单击”属性”

在属性中,选择“筛选器”选项

在“事件类型”处选择所需要的事件类型,在前方画对勾

字“事件来源”下拉选框中。选择“microsoft office”

在筛选器选项中,还可以自由设置查询事件的时间

单击“确定”,即查得“microsoft office”的运行事件。

查看系统情况。
在事件查看器左侧,选中“系统”,此时会出现所有事件,想找到需要的事件,同样需要筛选,比如想要筛选电脑启动的运行情况。

右击“系统”,单击”属性”

选择“筛选器”选项

在“事件类型”处选择所需要的事件类型,在前方画对勾

字“事件来源”下拉选框中。选择“eventlog”
在筛选器选项中,还可以自由设置查询事件的时间
单击“确定”,即查得电脑的启动以及关机的时间。
运用命令来直接查看当前电脑运行
单击“开始”菜单,选择“运行”
在运行中输入“cmd”,回车

在cmd中,输入“systeminfo”,回车即可调出系统运行的情况。

适时系统运行情况

详情参考
http://jingyan.baidu.com/article/948f5924267715d80ff5f920.html本回答被提问者和网友采纳 参考技术B 有个log的文件夹里看，不过你能看懂吗

CentOS7-快速查看系统日志

参考技术A systemd拥有强大的解决与系统日志记录功能-systemd-journald。日志目录一般是在/var/log/journal，记录的是二进制文件，我们可以通过journalctl进行查看。
常用的操作
显示所有日志：

journalctl

查看启动只有的所有日志：

journalctl -b

查看最后10条日志

journalctl -n 10

跟踪日志

journalctl -f

只显示冲突、告警和错误

journalctl -p err..alert

显示某个单元日志（也可以同时显示多个增加多个 -u nginx.service -u php-fom.service）

journalctl -u nginx.service

根据时间查找

journalctl --since "20 min ago" #查找20分钟前的日志

journalctl --since today #查找今天的日志

journalctl --until 2019-10-23 #查找2019-10-23日期的日志
查看内核日志

journalctl -k

查找指定客户(UID)日志

journalctl _UID=1000

更详细的参数支持，支持一下参数：