全部产品
Search
文档中心

:如何使用Windows事件查看器查看实例运行日志

更新时间:Nov 15, 2019

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

概述

本文主要介绍如何使用Windows事件查看器查看实例运行日志。

 

详细信息

当Windows实例出现自动重启、资源异常、应用程序错误等现象时,可以使用Windows自带的事件查看器(Event Viewer)检查对应的事件,进行排查。本文以Windows Server 2008为例,主要介绍事件查看器的用途。

 

进入Windows事件查看器

  1. 远程连接并登录云服务器。
  2. 单击 开始,选择 管理工具 > 服务器管理器 > 诊断 > 事件查看器

 

查看Windows日志

在事件查看器中,比较常用的Windows日志有系统日志、安全日志、应用程序日志这三个日志内容。

 

系统日志

  • 系统日志记录系统异常引起的事件。
  • 可以查看系统更新,内存资源不足等系统日志。
  • “!” 表示警告,一般不会严重影响使用。
  • 内存资源不足等多次警告事件可能会导致主机卡慢或假死的现象。
     

 

安全日志

  • 安全日志记录服务器的登录信息,或一些策略的审核事件。
  • 远程登录时,如果是正常的登录,会显示审核成功。如果是异常的,比如密码错误等,就会提示 审核失败
     

 

应用程序

  • 应用程序日志记录服务器上安装的一些应用程序或系统默认程序的事件。
  • 例如实例上运行的站点服务,MySQL,PHP,IIS等相关的应用程序的事件记录。  

 

查看应用程序和服务日志

在事件查看器中,应用程序和服务日志包含Windows系统中其它各类重要服务组件的事件日志。

  1. 打开事件查看器,选择 Microsoft > Windows > TerminalServices-LocalSessionManager > Operational,记录了用户远程桌面的访问日志,可以通过该日志定位远程登录的相关问题。
  2. 单击 开始,选择 管理工具 > 服务器管理器 > 诊断 > 事件查看器 > 应用程序和服务日志,查看应用程序和服务日志。

适用于

  • 云服务器 ECS