服务器在运行的过程中,系统或者我们的业务,有时候会出现一些找不到原因的小故障,比如IIS应用程序池自动关闭,无法远程登录,部分服务自动意外关闭,未知的风险账户远程登录到服务器等等,非常多的莫名的问题,遇到这些问题的时候,我们排查起来就相当麻烦,现在介绍一个非常好用的工具,就是win系统自带的系统事件查看器,它相当于记录了整个系统发生错误,或者故障,以及各种登录的日志信息,我们可以通过排查上面的信息,找到我们想要的原因,下面就来介绍:
首先远程登录到服务器上,对着桌面上的我的电脑,单击右键,在弹出的右键菜单中,选择管理,打开计算机管理界面,在左边的窗口中,找到系统工具目录,点击目录,找到目录下的“事件查看器”,双击该选项,打开后我们可以看到4个子选项,分别是应用程序、Internet Explorer、安全性、系统 这4个选项就包含了整个事件查看器的日志内容,我们可以理解为分成4个类型的日志内容,下面来一一介绍。
1、事件查看器的应用程序日志,选中应用程序,然后右边会看到非常多的日志信息,属性分别有类型、日期、时间、来源、分类、时间、用户、以及计算机几个选项,这个目录的日志文件,全部是服务器上所有应用程序运行的一个日志文件,类型如果是信息的日志,基本属于一些正常的日志记录,如果是黄颜色的警告类型,就要注意点开查看是什么警告,最后是红色标识的类型,就是错误类型,这个是比较重要的记录了,如果我们的某个应用程序经常莫名其妙的自动关闭,或者出错,我们可以在这个应用程序日志的错误类型记录中,仔细的查找,一定可以查询到相关的记录错误的日志记录,在通过日志报错记录,找到原因并解决掉,双击打开一个记录错误日志的记录,上面会有详细的时间,以及类型,还有更详细的描述,清楚的描述了问题发生的过程以及引起的原因,我们根据这个去对应寻找解决答案就可以了。
2、Internet Explorer选项,这个选项是记录IE问题的日志文件,一般情况服务器不用到IE,而且也不经常使用,所以我们打开的时候可以看到里面是没有什么信息的,如果您有用到IE,或者服务器上的IE有故障有问题,我们可以在这个选项中找到相对应的错误信息,然后在根据错误信息去解决问题。
3、安全性选项,这个选项是比较重要的,这个选项记录了服务器所有账户登录的日志,在检查服务器是否被暴力登录,或远程登录账户密码是否泄漏,或数据库账户以及其他账户被非法登录情况的时候,能起到非常大的帮助,大大的缩小我们排查系统账户安全问题时候的时间,我们点击安全性,然后右边窗口中就会出现非常多的日志信息,其中类型有两种,审核通过,以及审核失败,审核通过的意思就是在登录的时候成功验证后登录成功,审核失败就是用户名或密码不对,这就是我们要重点关注的地方了,在系统平时的维护中,这些信息都是非常重要的,例如:发现服务器在今天12点管理员登录了服务器,但是我们自身没有去登录,那么我们就可以通过日志排查下,确定管理员账户密码是否泄漏了。
4、系统选项,这个选项日志是非常重要的,主要是记录了整个系统在运行中的重要日志信息,日志类型也是分为三种,信息、警告、以及错误,其中信息这个日志记录我们可以忽略,但是警告以及错误就要重点排查了,特别是在系统经常崩溃,或者出现死机,莫名卡死的情况发生的时候,这个地方就会记录下系统发生的错误信息,我们根据错误信息就可以排查出是什么地方出了问题,然后对应解决就可以了。
经过上述的介绍,大家应该知道如何用事件查看器排查系统故障,但是具体的使用,以及详细的专业错误代码还需要更加深入的学习了解,由于内容篇幅较大,这里就不一一介绍,这里只给大家讲解如何使用这个工具,如遇到专业的错误信息提示,无法看懂或者不了解的时候,我们可以根据错误提示查询下专业的解释,或者咨询在线技术,进行解决排查。