Ubuntu系统中用ramlog将日志文件转存至内存中的教程
【简介】感谢网友“圣母泪”参与投稿,下面是小编给大家带来Ubuntu系统中用ramlog将日志文件转存至内存中的教程(共7篇),一起来阅读吧,希望对您有所帮助。
篇1:Ubuntu系统中用ramlog将日志文件转存至内存中的教程
这篇文章主要介绍了Ubuntu系统中用ramlog将日志文件转存至内存中的教程,提升日志存储性能的同时也要谨防宕机造成的数据丢失,需要的朋友可以参考下
Ramlog 以系统守护进程的形式运行,在系统启动时它创建虚拟磁盘(ramdisk),将 /var/log 下的文件复制到虚拟磁盘中,同时把虚拟磁盘挂载为/var/log。然后所有的日志就会更新到虚拟磁盘上。而当 ramlog 重启或停止时,需要记录到硬盘上的日志就会保留在目录/var/log.hdd中。而关机的时候,(ramdisk上的)日志文件会重新保存到硬盘上,以确保日志一致性。Ramlog 2.x默认使用tmpfs文件系统,同时也可以支持ramfs和内核ramdisk。使用rsync(译注:Linux数据镜像备份工具)这个工具来同步日志。
注意:如果突然断电或者内核崩溃(kernel panic)时,没有保存进硬盘的日志将会丢失。
如果你拥有够多的可用内存,而又想把日志放进虚拟磁盘,就安装ramlog吧。它是笔记本用户、带有UPS的系统或是直接在flash中运行的系统的优良选择,可以节省日志的写入时间。Ramlog的运行机制以及步骤如下:
Ramlog 由第一个守护进程(这取决于你所安装过的其它守护进程)启动。
然后创建目录/var/log.hdd并将其硬链至/var/log。
如果使用的是tmpfs(默认)或者ramfs 文件系统,将其挂载到/var/log上。
而如果使用的是内核ramdisk,ramdisk会在/dev/ram9中创建,并将其挂载至/var/log。默认情况下ramlog会占用所有ramdisk的内存,其大小由内核参数“ramdisk_size”指定。
接着其它的守护进程被启动,并在ramdisk中更新日志。Logrotate(译注:Linux日志轮替工具)和 ramdisk 配合的也很好。
重启(默认一天一次)ramlog时,目录/var/log.hdd将借助rsync与/var/log保持同步。日志自动保存的频率可以通过cron(译注:Linux例行性工作调度)来控制。默认情况下,ramlog 的调度任务放置在目录/etc/cron.daily下。
系统关机时,ramlog在最后一个守护进程关闭之前关闭。
在ramlog关闭期间,/var/log.hdd中的文件将被同步至/var/log,接着/var/log和/var/log.hdd都被卸载,然后删除空目录/var/log.hdd。
在Ubuntu中安装Ramlog
首先需要用以下命令,从这里下载.deb安装包:
wget www.tremende.com/ramlog/download/ramlog_2.0.0_all.deb
下载ramlog_2.0.0_all.deb安装包完毕,使用以下命令进行安装:
代码如下:sudo dpkg -i ramlog_2.0.0_all.deb
这一步会完成整个安装,现在你需要运行以下命令:
代码如下:sudo update-rc.d ramlog start 2 2 3 4 5 . stop 99 0 1 6
.现在,在更新sysklogd的初始化顺序,使之能在ramlog停止运行前正确关闭:
代码如下:sudo update-rc.d -f sysklogd remove
sudo update-rc.d sysklogd start 10 2 3 4 5 . stop 90 0 1 6 .
然后重启系统:
代码如下:sudo reboot
系统重启完毕,运行‘ramlog getlogsize‘来获取你当前的/var/log的空间大小,
在此基础之上多分配40%的空间,确保ramdisk有足够的空间(这整个都将作为ramdisk的空间大小)。
编辑引导配置文件,如/etc/grub.conf,、/boot/grub/menu.lst 或/etc/lilo.conf(译注:具体哪个配置文件视不同引导加载程序而定),给你的当前内核的新增选项 ‘ramdisk_size=xxx‘ ,其中xxx是ramdisk的空间大小。
配置Ramlog
基于deb的系统中,Ramlog的配置文件位于/etc/default/ramlog,你可以在该配置文件中设置以下变量:
代码如下:RAMDISKTYPE=0
# 取值:
# 0 -- tmpfs (可被交换到交换分区) -- 默认
# 1 -- ramfs (旧内核不能设置最大空间大小,
# 不能被交换到交换分区,和 SELinux 不兼容)
# 2 -- 老式的内核 ramdisk
TMPFS_RAMFS_SIZE=
# 可以用于 tmpfs 或 ramfs 的最大内存大小
# 这个值可以是百分比或数值(单位是 Mb),例如:
# TMPFS_RAMFS_SIZE=40%
# TMPFS_RAMFS_SIZE=100m
# 该值为空表示 tmpfs/ramfs 的大小是全部内存的 50%
# 更多选项可以参考 ‘man mount‘ 中的‘Mount options for tmpfs‘ 一节
# (补充,在较新的内核中,ramfs 支持大小限制,
# 虽然 man 中说没有这个挂载选项)
# 该选项仅用于 RAMDISKTYPE=0 或 1 时
KERNEL_RAMDISK_SIZE=MAX
#以 kb 为单位指定的内核 ramdisk 大小,或者使用 MAX 来使用整个 ramdisk。
#该选项仅用于 RAMDISKTYPE=2 时
LOGGING=1
# 0=关闭, 1=打开 。记录自身的日志到 /var/log/ramdisk
LOGNAME=ramlog
# 自身的日志文件名 (用于 LOGGING=1时)
VERBOSE=1
# 0=关闭, 1=打开 (设置为 1时,启动或停止失败时会调用 teststartstop 将细节
# 写到日志中)
在Ubuntu中卸载ramlog
打开终端运行以下命令:
代码如下:sudo dpkg -P ramlog
注意:如果ramlog卸载之前仍在运行,需要重启系统完成整个卸载工作。
篇2:Ubuntu系统中的天气应用Conky的使用教程
这篇文章主要介绍了Ubuntu系统中的天气应用Conky的使用教程,Conky类似手机上的天气插件效果,并且拥有良好的图形化界面的管理工具,需要的朋友可以参考下
智能手机都拥有一些平滑地融入手机外观的天气小插件,现在幸亏有了 Flair Weather Conky,你便可以在你的 Linux 桌面中拥有像智能手机一样的天气外观,我们将使用一个 GUI 工具Conky Manager 在 Linux 中轻松地管理 Conky。那就先让我们看看如何在 Ubuntu 14.10,14.04、Linux Mint 17 及其他 Linux 发行版本中安装 Conky Manager 吧。
安装 Conky Manager
打开一个终端并使用下面的命令:
代码如下:sudo add-apt-repository ppa:teejee/ppa
sudo apt-get update
sudo apt-get install conky-manager
确保 curl 已被安装
请确保 curl 已被安装。如果没有安装它,可以使用下面的命令来安装:
代码如下:sudo apt-get install curl
下载 Flair Weather Conky
从下面的链接下载 Flair Weather Conky 的脚本:
下载 Flair Weather Conky 的脚本
在 Conky Manager 中使用 Flair Weather Conky 脚本
步骤 1:
同你在 Ubuntu 14.04 中安装主题一样,在你的家目录中应该有一个 .conky 目录。假如你使用命令行,我想我不需要告诉你如何找到这个目录。对于新手,请用文件管理器切换到你的家目录下,并按 Ctrl+H 来 在 Ubuntu 中显示隐藏文件。在这里查找 .conky 文件夹,假如没有这个文件夹,则创建一个。
步骤 2:
在 .conky 目录中,解压下载到的 Flair Weather 文件。请注意在默认情况下它会自动解压到一个名为 .conky 目录下。所以请进入这个目录,将其中的 Flair Weather 文件夹从中取出,然后将它粘贴到真正的 .conky 目录下。
步骤 3:
Flair Weather 使用 Yahoo 的天气服务,但它不能自动地识别你的位置,
你需要手动地编辑它。到Yahoo 天气 网页,然后通过键入你的城市/Pin 码来得到你所在城市的位置 ID号。你可以从网页地址栏中取得位置 ID 号。
步骤 4:
打开 Conky Manager,它应该能够读取新安装的 Conky 脚本。这里有两款样式可用,黑色主题或亮丽主题。你可以选择你偏爱的那一款。当你选择后,你就可以在桌面上看到 conky 的显示了。
在 Flair Weather 中,默认位置被设定为 Melbourne。你必须手动编辑 conky 文件来修改。
步骤 5:
在上面的截图中,你可以看到有一个编辑选定 conky 脚本的选项,在打开的编辑器中,查找 location 或 WOEID ,更换它为你在 步骤 3 中得到的位置 ID 号。然后重启 Conky。
在上面查找的相同位置,假如你将u=c 替换为u=f,则温度的单位将从摄氏温标改为华氏温标 。不要忘了重启 Conky 来查看已经做出的修改。
可能的故障排除
在 Ubuntu 14.04 和 Ubuntu 14.10 中,假如你发现 Conky 展示的时间有重叠现象,则请编辑 conky 脚本。查找下面的这些行:
代码如下:## cairo-compmgr
own_window_type override
own_window_argb_visual no
然后将内容更换为下面的这些行:
代码如下:## cairo-compmgr
own_window_type dock
own_window_argb_visual no
保存更改并重启 conky。这就应该解决了这个问题。感谢 Jesse(这个 Conky 脚本的开发者)给我们提供了这个解决方法和为其他相关问题给予的支持。
尝试一下
在这篇文章中,我们实际上学到了不少东西。我们见证了如何轻松地使用任何 Conky 脚本,如何编辑脚本以及如何使用 Conky Manager 来达到不同的目的。我希望这些对你有用。
需要留心的是,Ubuntu 14.10 用户可能会看到重叠的时间数字。请在开发者 Jesse 绝妙的Google + 主页 中报告任何相关的问题。
我已经向你展示了在我的系统上 Flair Weather conky 外观的截图。现在是该你尝试它并炫耀你的桌面的时间了。
篇3:在Ubuntu系统中配置chroot环境的教程
你可能会有很多理由想要把一个应用、一个用户或者一个环境与你的 linux 系统隔离开来,不同的操作系统有不同的实现方式,而在 linux 中,一个典型的方式就是 chroot 环境。
在这份教程中,我会一步一步指导你怎么使用 chroot 命令去配置一个与真实系统分离出来的独立环境。这个功能主要可以用于测试项目,以下这些步骤都在 Ubuntu 14.04 虚拟专用服务器(VPS)上执行。
学会快速搭建一个简单的 chroot 环境是一项非常实用的技能,绝大多数系统管理员都能从中受益。
Chroot 环境
一个 chroot 环境就是通过系统调用,将一个本地目录临时变成根目录。一般所说的系统根目录就是挂载点“/”,然而使用 chroot 命令后,你可以使用其它目录作为根目录。
原则上,任何运行在 chroot 环境内的应用都不能访问系统中其他信息(LCTT译注:使用 chroot 把一个目录变成根目录,在里面运行的应用只能访问本目录内的文件,无法访问到目录外的文件。然而,运行在 chroot 环境的应用可以通过 sysfs 文件系统访问到环境外的信息,所以,这里有个“原则上”的修饰语)。
Chroot 环境的用处
测试一个不稳定的应用服务不会影响到整个主机系统。
就算使用 root 权限做了些不当的操作,把 chroot 环境搞得一塌糊涂,也不会影响到主机系统。
可以在你的系统中运行另外一个操作系统。
举个例子,你可以在 chroot 环境中编译、安装、测试软件,而不去动真实的系统。你也可以在64位环境下使用 chroot 创建一个32位环境,然后运行一个32位的程序(LCTT泽注:如果你的真实环境是32位的,那就不能 chroot 一个64位的环境了)。
但是为了安全考虑,chroot 环境为非特权用户设立了非常严格的限制,而不是提供完整的安全策略。如果你需要的是有完善的安全策略的隔离方案,可以考虑下 LXC、Docker、vservers等等。
Debootstrap 和 Schroot
使用 chroot 环境需要安装 debootstrap 和 schroot,这两个软件都在 Ubuntu 的镜像源中。其中 schroot 用于创建 chroot 环境。
Debootstrap 可以让你通过镜像源安装任何 Debian(或基于 Debian 的)系统,装好的系统会包含最基本的命令。
Schroot 命令允许用户使用相同的机制去创建 chroot 环境,但在访问 chroot 环境时会做些权限检查,并且会允许用户做些额外的自动设置,比如挂载一些文件系统。
在 Ubuntu 14.04 LTS 上,我们可以通过两步来实现这个功能:
1. 安装软件包
第一步,在Ubuntu 14.04 LTS 主机系统上安装 debootstrap 和 schroot:
代码如下:
$ sudo apt-get install debootstrap
$ sudo apt-get install schroot
2. 配置 Schroot
现在我们有工具在手,需要指定一个目录作为我们的 chroot 环境。这里创建一个目录先:
代码如下:
sudo mkdir /linoxide
编辑 schroot 的配置文件:
代码如下:
sudo nano /etc/schroot/schroot.conf
再提醒一下,我们现在是在 Ubuntu 14.04 LTS 系统上。如果我们想测试一个软件包能不能在 Ubuntu 13.10(代号是“Saucy Salamander”) 上运行,就可以在配置文件中添加下面的内容:
代码如下:
[saucy]
description=Ubuntu Saucy
location=/linoxide
priority=3
users=arun
root-groups=root
根据你的系统要求,调整上面的配置信息,3. 使用 debootstrap 安装32位 Ubuntu 系统
Debootstrap 命令会在你的 chroot 环境里面下载安装一个最小系统。只要你能访问镜像源,你就可以安装任何基于 Debian 的系统版本。
前面我们已经创建了 /linoxide 目录用于放置 chroot 环境,现在我们可以在这个目录里面运行 debootstrap 了:
代码如下:
cd /linoxide
sudo debootstrap --variant=buildd --arch amd64 saucy /linoxide/ archive.ubuntu.com/ubuntu/
sudo chroot /linoxide /debootstrap/debootstrap --second-stage
你可以将 --arch 的参数换成 i386 或其他架构,只要存在这种架构的镜像源。你也可以把镜像源 archive.ubuntu.com/ubuntu/ 换成离你最近的镜像源,具体可参考 Ubuntu 官方镜像主页。
注意:如果你是在64位系统中创建32位系统,你需要在上面第3行命令中加入 --foreign 选项,就像下面的命令:
代码如下:
sudo debootstrap --variant=buildd --foreign --arch i386 saucy /linoxide/ archive.ubuntu.com/ubuntu/
下载需要一段时间,看你网络带宽性能。最小系统大概有500M。
4. 完成 chroot 环境
安装完系统后,我们需要做一些收尾工作,确保系统运行正常。首先,保证主机的 fstab 程序能意识到 chroot 环境的存在:
代码如下:
sudo nano /etc/fstab
在文件最后面添加下面的配置:
代码如下:
proc /linoxide/proc proc defaults 0 0
sysfs /linoxide/sys sysfs defaults 0 0
保存并关闭文件。
挂载一些文件系统到 chroot 环境:
代码如下:
$ sudo mount proc /linoxide/proc -t proc
$ sudo mount sysfs /linoxide/sys -t sysfs
复制 /etc/hosts 文件到 chroot 环境,这样 chroot 环境就可以使用网络了:
代码如下:
$ sudo cp /etc/hosts /linoxide/etc/hosts
最后使用 schroot -l 命令列出系统上所有的 chroot 环境:
代码如下:
$ schroot -l
使用下面的命令进入 chroot 环境:
代码如下:
$ sudo chroot /linoxide/ /bin/bash
测试安装的版本:
代码如下:
# lsb_release -a
# uname -a
为了在 chroot 环境中使用图形界面,你需要设置 DISPLAY 环境变量:
代码如下:
$ DISPLAY=:0.0 ./apps
目前为止,我已经成功地在 Ubuntu 14.04 LTS 上安装了 Ubuntu 13.10。
退出 chroot 环境:
代码如下:
# exit
清理一下,卸载文件系统:
代码如下:
$ sudo umount /test/proc
$ sudo umount /test/sys
篇4:在Ubuntu系统中安装MariaDB数据库的教程
这篇文章主要介绍了在Ubuntu系统中安装MariaDB数据库的教程,同时也适用于其他Debian系的Linux系统,需要的朋友可以参考下
MariaDB是一个开源数据库且100%与MySQL兼容,目标是替代MySQL数据库,
MariaDB的背景 :
,MySQL被后来被Oracle在收购的Sun Microsystems收购了。 最初被Sun公司的收购由于符合项目的需要而受到MySQL社区的欢呼,但是这种情绪并没有持续太久,接下来被Oracle的收购,不幸期望远远低于预期。许多MySql的开发者离开了Sun和Oracle公司开始新的项目。在他们中间就有MySQL的创建者以及项目长期技术带头人之一的Michael ‘Monty‘ Widenius。Monty和他的团队创建了MySQL的一个fork版本并且命名它为MariaDB。
本篇我们会讨论如何在Ubuntu上安装MariaDB。默认上MariaDB的包并没有在Ubuntu仓库中。要安装MariaDB,我们首先要设置MariaDB仓库。
设置 MariaDB 仓库
$ sudo apt-get install software-properties-common $ sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db $ sudo add-apt-repository ‘deb sfo1.mirrors.digitalocean.com/mariadb/repo/10.0/ubuntu trusty main‘
安装 MariaDB :
$ sudo apt-get update $ sudo apt-get install mariadb-server
在安装中,你会被要求设置MariaDB的root密码,
从命令行连接到MariaDB :
linuxtechi@mail:~$ mysql -uroot -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or g. Your MariaDB connection id is 40 Server version: 10.0.14-MariaDB-1~trusty-log mariadb.org binary distribution Copyright (c) , , Oracle, SkySQL Ab and others. Type ‘help;‘ or ‘h‘ for help. Type ‘c‘ to clear the current input statement. MariaDB [(none)]>
MariaDB 服务
$ sudo /etc/init.d/mysql stop $ sudo /etc/init.d/mysql start
篇5:win7系统中的Log日志文件怎么删除
1.首先,咱们需要返回到win7旗舰版系统的桌面位置,之后,咱们双击打开桌面的计算机,然后在打开的win7旗舰版电脑的资源管理器窗口中,咱们双击进入C盘中,
win7系统中的Log日志文件怎么删除
,
2.在打开的C盘中,咱们找到右上方的搜索框,然后输入*.log ,这时系统就会开机搜索C盘下所有的Log 日志文件了。
3.等到搜索完毕后,咱们win7旗舰版电脑中所有的相关文件就会全部显示出来,咱们按下CTRL + A 快捷键,全选Log文件,使用del来删除文件即可。篇6:ubuntu系统中文件和内容查找命令总结linux操作系统
本文章总结了ubuntu系统中文件和内容查找命令,如有 find、locate、which、grep等文件与内容查找命令的介绍,有需要的同学可参考本文章,
一.以文件名查找:
1. find 命令
由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相应的权限。
在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)。
find命令的一般形式为;
find pathname -options [-print -exec -ok ...]
如
find / -name “filename”
目的:在根目录“/”开始搜被称为filename的文件,“filename”文件名可以包含通配符(*,?),注意:filename是文件名字符串,可以带双引号,也可不带find命令功能强大,它有很多选项让你以不同的方式搜索文件,例如,通过日期,文件大小,权限,拥有者等等。
find命令的参数;
pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } ;,注意{ }和;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
3、find命令选项
-name
按照文件名查找文件。
-perm
按照文件权限来查找文件。
-prune
使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用-depth选项,那么-prune将被find命令忽略。
-user
按照文件属主来查找文件。
-group
按照文件所属的组来查找文件。
-mtime -n +n
按照文件的更改时间来查找文件, - n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前。find命令还有-atime和-ctime 选项,但它们都和-m time选项。
-nogroup
查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。
-nouser
查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。
-newer file1 ! file2
查找更改时间比文件file1新但比文件file2旧的文件。
-type
查找某一类型的文件,诸如:
b - 块设备文件。
d - 目录。
c - 字符设备文件,
p - 管道文件。
l - 符号链接文件。
f - 普通文件。
-size n:[c] 查找文件长度为n块的文件,带有c时表示文件长度以字节计。
-depth:在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。
-fstype:查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。
-mount:在查找文件时不跨越文件系统mount点。
-follow:如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。
-cpio:对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。
2. locate 命令
locate filename
locate命令其实是“find -name”的另一种写法,但是要比后者快得多,原因在于它不搜索具体目录,而是搜索一个数据库(/var/lib/locatedb),这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库,并且每天自动更新一次,所以使用locate命令查不到最新变动过的文件。为了避免这种情况,可以在使用locate之前,先使用updatedb命令,手动更新数据库。
locate命令的使用实例:
$ locate /etc/sh
搜索etc目录下所有以sh开头的文件。
$ locate ~/m
搜索用户主目录下,所有以m开头的文件。
$ locate -i ~/m
搜索用户主目录下,所有以m开头的文件,并且忽略大小写。
发现包含字符串“filename”的文件名。这比find命令更容易。但是基于数据库(通常在夜间重建),所以你无法找到刚刚存到文件系统的文件。为了强制立即更新数据库,作为超级用户可以使用:updatedb& (中间没有空格)
3. which命令
which executeable_name
查找可执行文件,根据可执行文件的文件名。
例如 which apache2 , 返回/usr/sbin/apache2
二.以文件内容查找
1. grep -n 字符串名字 /filepath/filename
返回包含该字符串的该行,可以是多行。且包含行数。
2. sudo gedit /filepath/filename
而后,用ctrl+F 去查找相应的字符串。
3. vi或者less命令可以查找相应的内容
例如 vi /filepath/filename而后,输入 “/字符串” ,按下字母“n”到下一个匹配的字符串
4. tail命令
查看文件内容的特殊方法
1. 如果你只想看文件的前5行,可以使用head命令,如:
head -5 /etc/passwd
2. 如果你想查看文件的后10行,可以使用tail命令,如:
tail -20 /etc/passwd
tail -f /var/log/messages
参数-f使tail不停地去读最新的内容,这样有实时监视的效果
tail -f /var/log/messages
按Ctrl+C后,直接从脚本退出到提示符下了
篇7:Win7系统中查看系统日志的方法教程
Windows日志位于计算机管理的事件查看器中,用于存储来自旧版应用程序的事件以及适用于整个系统的事件,
Win7系统的Windows日志包括五个类别,分别为应用程序日志、安全日志、系统日志、安装程序日志和转发事件日志。
应用程序日志包含由应用程序记录的事件;安全日志包含系统的登录、文件资源的使用以及与系统安全相关的事件;系统日志包含 Windows 系统组件记录的事件;安装程序日志包含与应用程序安装有关的事件;转发事件日志用于存储从远程计算机收集的事件。
下面就来看看如何查看Windows日志吧。
1、 右键单击桌面的或开始菜单的“计算机”,选择“管理”;如图1所示
图1 选择“管理”2、 接着弹出的就是“计算机管理”窗口,依次展开“事件查看器”-“Windows日志”,下拉目录中即是前面说到的五类Windows日志,
如图2所示
图2 Windows日志3、 在“windows日志”目录下,点击任一种,便可以查看相关日志了。如图3所示
图3 查看相关日志4、另外,还可以通过控制面板来实现,大致为控制面板-系统和安全-管理工具—查看事件日志。如图4所示
图4 查看事件日志Windows日志主要提供给专业人员分析系统存在的问题和产生问题的原因,对于普通用户,Windows日志有时可能毫无价值,而且占用C盘空间。如果系统正常平稳运行,可一段时间清理一次,大部分安全软件和系统优化软件都提供Windows日志清理功能。