电脑系统事件日志怎么看

一、什么是电脑系统事件日志

电脑系统事件日志是一个系统日志，记录系统中的重要事件，它们可以用于系统监控、记录系统故障、传输安全信息、发现隐私问题、实现安全平台的审计以及改善企业信息安全管理和企业安全培训工作等。电脑系统事件日志可以提供必要信息，以帮助管理者识别、预防和应对有害的事件和潜在问题，它也可以帮助确定是否有人试图损害系统或入侵网络，同时也可以帮助管理者了解内部系统和外部网络的变化情况，以及系统是否符合信息安全法规和指令，并根据此做出合理的信息安全管理决策。

二、如何查看电脑系统事件日志

1、打开系统事件查看器。可以使用Windows系统的“运行”功能，在“开始”菜单中输入“eventvwr.exe”，按“回车”键进入系统事件查看器；或者可以在“控制面板”中打开“管理工具”，点击“系统事件查看器”即可进入。

2、查看电脑事件日志。“系统事件查看器”的主界面有两个主要的窗口，左边为事件视图，右边为事件日志，在左边窗口中，可以选择要查看的日志，点击右边的窗口，可以查看事件日志。一般情况下，电脑系统事件日志会分为以下几类：安全日志、系统日志、应用程序日志、计算机维护事件、其他事件以及自定义事件。

3、查看电脑系统日志详情。在“系统事件查看器”中，可以点击每一条事件，查看事件详情，其中会有事件编号、日期、时间、事件发生机器名称、用户名称等详细信息，可以通过这些信息排查和分析日志中是否有重要事件，如计算机被入侵等。

4、分析和识别事件日志。从“系统事件查看器”中查看的信息和数据，一般情况下很难分