1首先说XP系统中,这是比较经典的一个操作系统,所以从他开始说起,XP的日志信息存放在系统根目录当中,也就是C:windows-》system32-》config文件夹当中,可以去这里找到;不过,一般XP首先进入系统目录的时候会显示是隐藏的,直接点击显示此文件夹的内容即可
2日志文件的名字叫做SecEvent.Evt,是一种以Evt格式为后缀的文件
3想要查看他或者保存日志信息怎么办呢,这里提供两个办法,第一种是利用系统自带的事件查看器来查看,也很简单,点击左下角的开始-》运行,输入Eventvwr.msc
4点击确定,直接进入的就是事件查看器打开的日志信息的界面了,在XP和Windows2003当中都是这一个文件SecEvent.Evt包含了四种不同的信息,所以直接就能查看到对应的内容。
需要注意的一点是,这种日志信息文件假如直接复制黏贴到其他的机子上,会丢失大部分的信息内容,起不到保存日志信息的作用,假如我们真想保存日志信息该怎么办呢?
5我们可以这样来操作:首先打开事件查看器查看日志信息,然后右键点击一种类型信息,点击另存日志文件
6然后点击下方的文件类型,选择txt格式
7然后输入你自己设定的日志信息的名字,然后点击保存即可,
8这样,日志信息就被保存成txt格式的了,方便我们随时查看和研究,并且移动到其他机器也不会丢失任何信息,这也是保证了信息的完整性了
9在Windows2003系统下跟XP位置和方法一样,不做多介绍,Windows7略有不同,下面稍微介绍下windows7的位置,windows7的日志信息文件是分开存放的,而且位置也做了变化,这是为系统的承受力和运行机制方面的原因,这里不多说,直接上图
10windows7的日志信息文件存放在C:windows-》System32-》winevt-》Logs文件夹下,对应的日志文件也有很多,并且文件格式都是evtx格式的文件,怎么打开他和保存他呢,方法跟XP类似。也直接用Eventvwr.msc这个命令启用事件查看器来查看即可
11其实也有人提到进控制面板中,找管理工具,然后找事件查看器,同样能找到日志信息,这里是直接打开事件查看器,不过作为一个ITer,总想用些与别人不一样,不落俗套的方法来解决问题,这才不辱没ITer这个名字
