VietNetwork.Vn

Bài đăng này sẽ cho bạn biết nơi có thể tìm thấy tệp nhật ký.evtx trong Windows Server 2016, cũng như cách xem chúng bằng Trình xem sự kiện.

1. Xem tệp nhật ký

Cách dễ nhất để xem các tệp nhật ký trong Windows Server 2016 là thông qua Trình xem sự kiện, ở đây chúng ta có thể xem nhật ký cho các khu vực khác nhau của hệ thống.

Trình xem sự kiện có thể được mở thông qua MMC hoặc thông qua menu Bắt đầu bằng cách chọn Tất cả ứng dụng, Công cụ quản trị Windows, sau đó là Trình xem sự kiện.


Thông qua Trình xem sự kiện, chúng tôi có khả năng tìm kiếm nhật ký cho một chuỗi cụ thể, xuất nhật ký thành tệp và thậm chí lên lịch cho một tác vụ diễn ra mỗi khi một sự kiện cụ thể xảy ra.

2. Vị trí tệp nhật ký

Mặc dù điều này cho phép chúng tôi đọc nhật ký, nhưng bạn có thể đang theo dõi đường dẫn đầy đủ đến nơi lưu trữ các tệp.evtx thực tế. Bạn có thể tìm thấy các tệp nhật ký này trong thư mục C:\Windows\System32\winevt\logs, như minh họa bên dưới.


Các tệp này có thể được nhấp đúp và chúng sẽ tự động mở bằng Trình xem sự kiện và đây là những tệp được đọc khi duyệt qua Trình xem sự kiện

Lưu ý rằng các ứng dụng cụ thể có thể có vị trí nhật ký tùy chỉnh của riêng chúng, trong trường hợp đó, bạn sẽ cần kiểm tra tài liệu của nhà cung cấp về vị trí tệp nhật ký.

Chúng tôi đã thấy rằng các sự kiện hệ thống, bảo mật và ứng dụng quan trọng đã được ghi lại được lưu trữ trong thư mục C:\Windows\System32\winevt\logs dưới dạng tệp.evtx, có thể xem được thông qua Trình xem sự kiện.