如何查看服务器系统日志 重启,如何查看Windows 2008 R2服务器系统登录日志

服务器是否被黑，可以通过 查看 系统事件查看器 分析。应朋友 JieYang 的要求，特别编写本篇教程。

查看系统的运行日志，地球人都知道可以通过事件查看器检查。可能很多新手 看到几万条记录会慌掉，看完本篇教程，就再也不用慌了。

第一步：打开 事件查看器，安全日志(这个地球人都知道！找到桌面的 计算机图标，右击选择 管理 ，然后依次点击 诊断 -> 事件查看器-> Windows日志 -> 安全)。就可以看到系统 几万条 安全相关的日志，比如系统登录日志、网站用户日志(假如使用IIS)、各项服务启动的用户日志….

不用慌，右击 安全，选择：筛选当前日志。

第二步：打开筛选窗口，输入 4624,4625，然后点击 确定

第三步：世界终于清静了，只有几十条了，挨个分析吧。比如打开第一条，切换到详细信息标签，向下拉箭头，可以看到 远程登录 者的 用户 IP和端口，记录下来，继续分析下一条。