普通日志
可以筛选任意日志
日期、时间、来源、类别、类型、事件ID、用户和计算机等。
日期:事件发生的日期。
时间:事件发生的时间。
来源:事件的来源。它可以是程序、系统组件或大型程序的单个组件的名称。
类别:按事件来源对事件进行的分类。它主要用于安全日志。
类型:事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。
事件 ID: 标识事件类型的事件编号。产品支持代表可以使用事件 ID 来帮助了解系统中发生的情况。
用户:事件发生时已登录的用户的用户名。
计算机:发生事件的计算机的名称。
系统事件错误的查询网站:Eventid.net网站 :Eventid
安全日志
安全日志会记录远程登陆,注销,策略更改等操作记录
可靠性测试
Windows 可靠性和性能监视器是一个 Microsoft 管理控制台 (MMC) 管理单元,提供用于分析系统性能的工具。仅从一个单独的控制台,即可实时监视应用程序和硬件性能,自定义要在日志中收集的数据,定义警报和自动操作的阈值,生成报告以及以各种方式查看过去的性能数据。
Windows 可靠性和性能监视器组合了以前独立工具的功能,包括性能日志和警报 (PLA)、服务器性能审查程序 (SPA) 和系统监视器。它提供了自定义数据收集器集和事件跟踪会话的图表界面。
Windows 可靠性和性能监视器包括以下三个监视工具:资源视图、性能监视器和可靠性监视器。使用数据收集器集执行数据收集和日志记录。
根据需求命名
新建一个数据接收器
根据需求
其实一般用三方的日志统计比较多,比如 splunt等等。。