如何使用Windows事件查看器查看实例运行日志

免责声明：本文可能由社区贡献或涉及第三方产品信息，建议您访问社区或第三方产品的官方网站获取帮助与支持。第三方产品不在阿里云售后支持范围。本文仅供参考，阿里云不做任何暗示或其他形式的承诺。

概述

本文主要介绍如何使用Windows事件查看器查看实例运行日志。

详细信息

阿里云提醒您：

• 如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。
• 如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。
• 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

当Windows实例出现自动重启、资源异常、应用程序错误等现象时，可以使用Windows自带的事件查看器（Event Viewer）检查对应的事件，进行排查。本文以Windows Server 2008为例，主要介绍事件查看器的用途。

进入Windows事件查看器

1. 远程连接并登录云服务器。
2. 单击开始，选择管理工具>服务器管理器>诊断>事件查看器。
   

查看Windows日志

在事件查看器中，比较常用的Windows日志有系统日志、安全日志、应用程序日志这三个日志内容。

系统日志

• 系统日志记录系统异常引起的事件。
• 可以查看系统更新，内存资源不足等系统日志。
• 感叹号（！） 表示警告，一般不会严重影响使用。
• 内存资源不足等多次警告事件可能会导致主机卡慢或假死的现象。
• 更多事件信息可单击事件日志联机帮助。
  

安全日志

• 安全日志记录服务器的登录信息，或一些策略的审核事件。
• 远程登录时，如果是正常的登录，会显示审核成功。如果是异常的，比如密码错误等，就会提示审核失败。
• 更多事件信息可单击事件日志联机帮助。
  

应用程序

• 应用程序日志记录服务器上安装的一些应用程序或系统默认程序的事件。
• 例如实例上运行的站点服务，MySQL，PHP，IIS等相关的应用程序的事件记录。  
• 更多事件信息可单击事件日志联机帮助。
  

查看应用程序和服务日志

在事件查看器中，应用程序和服务日志包含Windows系统中其它各类重要服务组件的事件日志。

1. 打开事件查看器，选择Microsoft>Windows>TerminalServices-LocalSessionManager>Operational，记录了用户远程桌面的访问日志，可以通过该日志定位远程登录的相关问题。
   
2. 单击开始，选择管理工具>服务器管理器>诊断>事件查看器>应用程序和服务日志，查看应用程序和服务日志。

   说明：更多事件信息可单击事件日志联机帮助。

适用于

• 云服务器ECS