| 启动日志 | 记录系统启动的消息 |
| 安全日志 | 记录用户登陆经过认证的消息 |
| 用户日志 | 记录用户进程产生的消息 |
| 系统日志 | 记录系统进程产生的消息 |
| 邮件日志 | 记录电子邮件系统的消息 |
| 信息
|
描述应用程序、驱动程序或服务运行的成功事件
|
| 警告
|
不是非常重要但将来可能出现的问题的事件
|
| 错误
|
重要的问题,如数据丢失或功能丧失
|
| 类型
|
日志消息的类型
|
| 日期时间
|
表示消息发出的日期和时间
|
| 主机名
|
表示生成消息的计算机的名字
|
| 来源
|
表示消息来源,或者表示发出消息的程序的名字
|
| 内容
|
就是消息的详细说明
|
1.单击主界面左边日志类型中的一种,右边就会显示此类日志类型的日志事件。
2.若第一次显示此日志类型,且它的事件很多,会弹出消息框,询问是否筛选。
3.选择“否”,直接弹出控制窗;选择“是”,会弹出“属性”页,通过修改“属性或设定“筛选器”来减少显示的事件量,确定以后进入控制窗口。
4.此时按下“停止”键,则控制窗口退出,显示已读出的事件;否则,等到进程条到100%时,控制窗口会自然关闭,显示按照筛选器筛出的日志事件。
注意:
显示日志事件都是按照筛选器筛选的,默认筛选器会显示全部日志事件。
打开日志时,当日志事件很多时,查看器会很慢。
1.打开日志查看器。
2.在日志类型中,单击要刷新的日志。
3.在“选项”菜单上,单击“刷新”,或者在工具条上,单击“刷新”按钮。
注意:
打开日志时,日志查看器显示日志的当前信息。查看日志时,这些信息只有在刷新日志后或者经过筛选后才被更新。如果切换到另一个日志然后返回到第一个日志,则第一个日志也不会更新。
在刷新时,当日志很多时,也会出现消息框,询问是否筛选。
1.在日志类型中,单击要查看的日志。
2.在主界面的右窗口中,单击要查看的事件。
3.在“选项”菜单上,单击“事件”,或者在工具条上,单击“事件”按钮,显示事件的详细信息。
注意:
要查看前一个或下一个事件的详细信息,请单击向上箭头或向下箭头。
1.在日志类型中,单击要搜索的日志。
2.在“选项”菜单上,单击“筛选”, 或者在工具条上,单击“筛选”按钮。
3.在“类型”、“主机”、“来源”、“内容”或“时间”中,指定要查找的事件。
注意:
在“内容”中,可键入与事件记录描述部分匹配的任何文本。
要恢复默认的搜索条件,请单击“缺省”按键。
搜索条件保留在当前会话中。下次启动事件查看器时将恢复默认设置。
1.在日志类型中,单击要清除的日志。
2.在“选项”菜单上,单击“清除”,或者在工具条上,单击“清除”按钮。
注意:
清除日志后,日志中将只显示新的事件。
1.在日志类型中,单击要搜索的日志。
2.在“选项”菜单上,单击“常规”,或者在工具条上,单击“常规”按钮。
3.单击“缺省”按键,恢复初始值。
注意:
大小的范围64―99999KB,时间范围1―52。
当日志事件量超出范围,系统会自己处理,去掉超过范围的部分。
| Copyright © 2002-2003 北京中科红旗软件技术有限公司 | rflogview 1.0
|