事件日志就像系统文件,某些信息由没有其他输出方式的程序写入其中。例如,Windows服务在没有用户界面的情况下运行,因此当该服务要输出消息时,它会通过写入事件日志来这样做。您运行事件查看器以查看随着时间的推移所有已写入事件日志的内容。

四个最常见的事件日志是应用程序,安全性,安装程序和系统,尽管还有很多其他事件日志。您还可以创建日志的自定义视图,以便您可以轻松准确地精确找到所需的信息。例如,有一个名为Microsoft | Windows的事件日志。 Windows |诊断性能|操作。该日志包含有关启动性能的信息。如果您想要一种快速的方法来查看导致系统启动速度比您想要的慢的事件,可以创建一个自定义视图(或过滤器)来查看该日志,并仅显示“ 101”事件(每个事件事件类型具有事件ID,事件ID 101用于缓慢的应用程序启动)。

除了实时查看事件外,您还可以在磁盘上创建包含事件信息的文件。然后,您可以稍后查看那些保存的日志。

事件日志对于系统管理员来说是很好的资源,对程序员来说也很有用。您可能编写了没有用户界面的Windows服务,但是您想捕获它提供的一些重要信息。一种方法是使服务写入事件日志。

您可以使用事件日志执行的另一件事是将任务附加到日志甚至特定事件,以便在将日志写入(或触发事件)时可以激活您的任务。

本技巧(11564)适用于Windows 7、8和10。