行日志Р可通过控制面板-管理工具-事件查看器,查看系统日志,如下图:Р其中,系统日志主要为:Р应用程序日志:由应用程序或者系统程序记录的事件;Р安全性日志:查看有效和无效的登录尝试事件,以及资源使用相关的事件;Р系统日志:Windows系统组件记录的事件。Р双击日志类型(如双击“应用程序”),可查看每一个事件的日志列表,如下图:Р事件类型分为以下三种:Р错误:记录重要的问题,如数据丢失或功能丧失;Р警告:记录那些不一定很重要,但是将来有可能导致问题的事件;Р信息:记录应用程序、驱动程序或服务成功或失败的事件。Р可双击具体事件(如双击下图的错误事件)查看事件记录的详细信息,如下图:Р每周检查系统运行日志并分析Р每周检查、分析系统运行日志,查看警告信息和错误信息,对异常事件及时跟进解决并做记录,做好防范工作。Р日志备份和清理Р每周备份一次系统运行日志,备份日志保存时间为2个月。当服务器出现故障的时候,可通过查看系统运行日志排查故障原因。Р备份日志保存路径:Р所有的日志文件统一保存在“服务器日常运维记录”的“logs”下,如:应用程序日志保存在logsapp中,系统程序日志保存在logssys中,安全日志保存在logssec中。对于其他的应用程序日志,也按照这个方式进行处理,如ftp的日志保存在logsftp中。Р备份日志命名规范:Р所有的备份日志文件都以备份的日期命名,如20050824.evt。对于不是单文件形式的日志,在对应的记录位置下建立一个以日期命名的文件夹,将这些日志文件放在该文件夹中。Р为了减少对系统空间的使用,每台服务器保证每月对相关日志进行一次清理,在清理前要保证已经备份了相应的日志(如应用程序日志、安全日志、系统日志等)。Р 日志备份步骤:Р可在日志上右键-另存日志文件,弹出如下另存对话框:Р输入文件名(如20131101),点击“保存”按钮即保存到指定路径:
全文预览
