事件記錄檔檢查 (Windows Server 2008 R2)
目录:
事件查看器 (eventvwr.msc)是一个高级工具在Windows 10/8/7中显示有关Windows计算机上重要事件的详细信息,这对于Windows和其他程序中的问题和错误进行故障排除可能会有所帮助
事件查看器保存的日志
如果您是常规用户的事件查看器,并且您经常在事件查看器中查看许多.evt或.evtx文件,您可能已经注意到大量文件最终累积在已保存的日志下。即使删除了原始的.evt和.evtx文件,这些条目也会保留。
这些保存的日志以.xml格式存储在ExternalLogs文件夹中。这是隐藏的。要查看此文件夹,首先通过文件夹选项,取消选中隐藏文件和系统文件选项,然后导航到以下路径:
C: ProgramData Microsoft Event Viewer ExternalLogs
您将看到.xml日志这里。此文件夹的内容是隐藏的,所以您必须打开显示隐藏文件并关闭隐藏受保护的操作系统文件以查看它们。
要打开保存的事件日志,请启动事件查看器。现在,在操作菜单中,单击打开已保存的日志,然后导航到并从其位置中选择已保存的日志。
您可以从操作框中删除保存的日志。 但是,如果从事件管理器动作框,你只能从控制台树中删除它;您并未从系统中删除日志文件。
如果您希望可以从系统中删除日志,则必须导航至 外部日志 文件夹并手动删除它们。确保事件查看器在您删除这些文件时已关闭。
Windows Event Viewer Plus是一款便携式免费应用程序,可让您比默认的内置Windows事件查看器查看事件日志更快。 >