windows系统日志分析请高手出面分析系统日志检查死机原因，该怎么处理

如何查看Windows系统日志文件

电脑(此处以win 8.1系统为例) 方法/步骤 1、在开始菜单右击,打开控制面板, 2、改变查看方式,我们点击倒三角,切换到大图标或者小图标来查看 3、在众多的工具中,我们选择管理工具, 4、鼠标双击事件查看器, 5、在打开的面板中,我们点击windows日志,将其展开, 6、展开之后,可以看到应用程序,安全,设置,系统等等的日志文件, 7、我们点击某一个日志就可以进行查看.比如:我们点击安全,可以查看到事件的总数,在旁边还可以对它进行其他的操作 8、另外,我们展开应用程序和服务日志,在里面也可以查看到许多日志,点击相应的功能即可.

log是什么格式和日志文件在哪以及网站log日志分析案例和说明

您好，很高兴为您解答。

第一，log是什么格式 　　如下所示的ex120807.log就是一个日志文件。

扩展名为.log格式即为日志文件。

第二，网站日志文件在哪 　　通常一个网站日志文件在空间管理后台的logofiles文件夹下面。

每天系统会自动生成一个LOG日志文件。

　　网站日志文件是安全的，只有站长自己登陆空间管理后台才能看见LOG日志文件。

每天生成一个日志文件，一个日志文件里面往往记录了网站下所有的记录，包括用户与蜘蛛的访问信息，如：访问页面、IP信息、返回状态等等等。

所以，网站日志文件对于我们站长进行网站分析与优化有一定价值。

第三，log日志分析和查看 　　明白了log是什么格式，也知道了网站日志文件在哪，站长们接下来可以将网站日志文件下载到电脑里面打开进行分析。

　　通常打开一个网站日志文件，可以看到下面这样的一段代码。

一个网站日志文件，根据网站访问和爬行记录，由N段这样的代码组成，每一段代码表示一条记录。

　　接下来，笔者以这样一段代码来介绍如何进行log日志分析。

　　2012-08-07 04:08:46 GET /images/index5_22.gif - - 113.4.225.46 HTTP/1.1 Mozilla/5.0+patible;+MSIE+9.0;+Windows+NT+6.1;+Trident/5.0;+360SE) /show.asp?id=968 200 360 　　1. 2012-08-07 04:08:46：是用户访问时间。

　　2. GET：服务器的处理动作，包括GET和POST。

网站日志中绝大部分都是GET，只有在进行CGI处理的时候才会出现POST。

GET，就是用户从服务器上获取了页面或者别的文件。

　　3. GET后面“/…”：是用户访问的页面，只有一个斜杠表示网站首页。

　　4. 113.4.225.46：用户IP地址。

通过用户IP，可以查询到用户来自哪个国家、省份、城市。

　　　5. HTTP/1.1：用户访问该页面是通过HTTP1.1协议进行传输的，也就是超文本传输1.1版本协议。

　　6. Mozilla/5.0+patible;+MSIE+9.0;+Windows+NT+6.1;+Trident/5.0;+360SE：表示用户所使用的电脑是Mozilla浏览器，Windows NT操作系统等等。

　　7. /show.asp?id=968 200 360：这是代码中最重要的信息。

前面自然是用户访问自己网站的某一个页面， 后面的200，表示用户访问页面的时候返回的状态码。

200后面的360代表的是被访问页面的体积。

　　常见的状态码有：200，301，302，404，500等。

　　200：表示服务器成功地接受了客户端请求。

这是最佳的，表示网站页面正常。

　　301：表示用户所访问的某个页面已经做了301重定向(永久性)处理。

　　302：则是暂时性重定向。

如果网站日志分析发现有过多的302，需要确认是否将301做错为302。

如果是，赶紧修改，搜索引擎不喜欢302重定向。

　　404：则代表所访问的页面已经不存在，或者是访问的url根本就是错误的。

　　500：服务器的错误。

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】 希望我的回答对您有所帮助，望采纳！ ~ O(∩_∩)O~

Windows系统的日志审核功能，错误的说法有什么

这个是windows文件保护，如果你用盗版暴力破解的系统则把它禁用掉比较好。

禁用的方法是 运行gpedit.msc打开组策略,并依次展开至计算机配置--管理模板--系统--windows文件保护 找到“设置文件保护”，双击并修改为“已禁用”重新启动系统 如果你装的原版光盘系统，（注意：是原版光盘系统，不一定非要是正版，包括写BIOS改的OEM系统）你则可以运行sfc /scannow这个命令把你的文件全部替换成原版的，当然，前提是你把原版光盘放进你的光驱里。

帮我看看windows系统日志.是不是被攻击了

windows系统日志.是不是被攻击了 给您以下几条建议： 1、查看系统日志，确定故障是由哪个软件、或哪个组件、或文件所引起 2、设置华生医生（系统自带）或其它调试软件为默认转储，用WBG看转储文件，一般可确定具体的原因（需要深厚的技术功底来分析您的转储文件） 3、经验主义方法可按以列方式偿试： （1）开机按F8后选择“最后一次正确的配置” （2）进入安全模式，运行360系统急救箱，分别运行“修复受损的系统文件”、“修复系统设置”等选项 （3）若进入360安全卫士直接点系统修复 4、若您的系统无法进入或无法登录，请偿试进入安全模式，若能进入安全模式，请卸载您近期安装的软件，打开360安全卫士选择开机加速，关掉不必要的服务，右键点我的电脑，选择设备管理器，卸载显卡、网卡、声卡等硬件（重新启动后可重新安装）

请高手出面分析系统日志检查死机原因，该怎么处理

根据系统日志可以大概判断出故障原因。

第一、有可能是系统有问题了，可能的解决办法： 1、开机不断点击F8键，进入系统操作选单，选“最后一次正确配置”，重启电脑，看能否解决。

2、开机不断点击F8键，进入系统操作选单，选“安全模式”，如能成功进入，依次单击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”，出现“系统还原对话框”，选择“恢复我的计算机到一个较早的时间”。

这样可以用Windows系统自带的系统还原功能，还原到以前能正常开机的时候一个还原点。

（如果有的话） 3、用系统安装光盘盘，放入光驱，重启电脑，进入光盘安装系统状态，等到启动界面闪过后，不要选安装系统，而是选修复系统，对目前系统进行修复（可能会运行很长时间，2-4小时都可能），耐心等待修复完成，看看是否能解决问题。

如以上3个方法都无效，只能重装系统。

建议你用”电脑店超级U盘启动盘制作工具V6.2（UEFI启动体验版)“制作U盘启动盘或者光盘启动盘来安装操作系统。

为了顺利安装系统，不会中途卡机和当机，你必须先把你的所要安装系统的分区进行格式化，如果硬盘内有一两个系统恢复和保护性分区，它会阻止安装非本机OEM的系统，解决方法：就是彻底删除系统分区，并删除所有恢复性或保护性的小分区（一般大小为100--500M），再安装系统。