Event Log 服务启用在事件查看器查看基于 Windows 的程序和组件发出的事件日志消息。这些事件日志消息包含有助于诊断应用程序、服务和操作系统问题的信息。日志可通过事件日志 API 或通过 MMC 事件查看器管理单元查看。
在默认情况下,运行 Windows Server 2003 系列操作系统的计算机使用三种不同日志记录事件:
• |
“应用程序”日志。此日志记录应用程序事件。例如,数据库程序可能在“应用程序”日志中记录文件错误。程序开发人员可确定记录哪些事件。 |
• |
“安全性”日志。此日志记录如有效和无效登录尝试等事件,以及与资源相关的事件(如创建、打开或删除文件或其他对象)。例如,如果启用登录审核,则登录计算机的尝试将记录在“安全性”日志中。 |
• |
“系统”日志。此日志记录与 Windows 组件相关的事件。例如,“系统”日志会记录启动过程中驱动程序或其他组件加载失败。Windows 组件记录的事件类型由服务器预先确定。 |
配置为域控制器、基于 Windows Server 2003 的计算机还在另外两个日志中记录事件:
• |
“目录服务”日志。此日志记录与 Active Directory 相关的事件。例如,服务器和全局编录之间的连接故障记录在“目录服务”日志中。 |
• |
“文件复制服务”日志。此日志记录 Windows 文件复制服务事件。例如,文件复制故障和域控制器更新系统卷变更信息时发生的事件都记录在“文件复制”日志中。 |
配置为 DNS 服务器并运行 Windows 的计算机还在另一日志中记录事件:
• |
“DNS 服务器”日志。此日志包含 Windows DNS 服务记录的事件。 |
无法停止 Event Log 服务。如果禁用该服务,将无法跟踪事件,这将大大降低成功诊断计算机问题的能力。此外,将不审核安全事件,并且您将无法使用 MMC 事件查看器管理单元来查看以前的事件日志。
阅读(823) | 评论(0) | 转发(0) |
