windows系统日志怎么看

Windows 系统日志的查看方法有以下几种：

利用事件查看器查看

1. 通过 “运行” 打开：按下 “Windows+R” 键，打开 “运行” 对话框，输入 “eventvwr” 或 “eventvwr.msc” 后按回车键，即可打开 “事件查看器”。
2. 通过开始菜单打开：点击 “开始” 按钮或按下 “Windows” 键，在搜索框中输入 “事件查看器”，然后从搜索结果中选择 “事件查看器” 打开。
3. 通过 “此电脑” 打开：在文件资源管理器中找到 “此电脑”，右键点击，选择 “管理”，在弹出的窗口中点击 “事件查看器”。
4. 浏览系统日志：在 “事件查看器” 窗口的左侧窗格中，展开 “Windows 日志”，点击 “系统”，即可在中间窗格中查看系统相关的事件记录。
5. 筛选和查找事件：可使用右侧操作面板中的 “筛选当前日志” 选项，根据事件级别（信息、警告、错误等）、事件 ID、日期范围等条件进行筛选，以便快速找到关注的特定事件。
6. 查看事件详细信息：双击任意事件条目，可打开详细信息窗口，查看事件的详细描述、时间戳、源等信息。

使用 PowerShell 查看

1. 打开 PowerShell：按下 “Windows+X” 键，选择 “Windows 终端（管理员）”；也可以在开始菜单中搜索 “PowerShell”，并以管理员身份运行。
2. 获取系统日志
   • 列出所有系统事件日志：使用命令 “Get-EventLog -LogName System”。
   • 筛选特定错误事件日志：使用命令 “Get-EventLog -LogName System -EntryType Error”。
   
   
3. 导出日志：使用命令 “Get-EventLog -LogName System | Export-Csv -Path C:\logs\systemlogs.csv”，可将日志导出到指定路径的 CSV 文件中。

通过命令提示符查看

1. 打开命令提示符：按下 “Windows+R” 键，输入 “cmd” 后按回车键；若需要管理员权限，则在开始菜单中搜索 “命令提示符”，右键点击并选择 “以管理员身份运行”。
2. 查询系统日志：使用命令 “wevtutil qe system /f:text /c:10”，可显示最近 10 条系统事件，可通过调整 “/c:” 后的参数来显示更多事件。
3. 导出日志：使用命令 “wevtutil epl system C:\logs\systemlogs.evtx”，可将系统日志导出为.evtx 格式的文件。

利用控制面板查看

1. 打开控制面板：点击 “开始” 按钮，打开 “控制面板”。
2. 找到事件查看器：在控制面板中，选择 “系统和安全”，点击 “管理工具”，找到 “事件查看器”。
3. 查看系统日志：打开 “事件查看器” 后，按照事件查看器的操作方法，展开 “Windows 日志”，点击 “系统” 来查看系统日志。