系統(tǒng)日志采集方法：首先右擊計(jì)算機(jī)，點(diǎn)擊【管理】；然后點(diǎn)擊【事件查看器】的三角形圖標(biāo)，再點(diǎn)擊“windows日志”；接著打開“時(shí)間屬性”窗口；最后查看當(dāng)前日志常規(guī)和詳細(xì)信息。

本文操作環(huán)境：Windows7系統(tǒng)，Dell G3電腦。

系統(tǒng)日志采集方法：

1、桌面“計(jì)算機(jī)”圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵，在彈出的菜單中點(diǎn)擊“管理”。

2、在打開的“計(jì)算機(jī)管理”窗口中，點(diǎn)擊左邊管理列表中“事件查看器”旁邊的三角形圖標(biāo)。

3、在展開的下級(jí)菜單中，再點(diǎn)擊“windows日志”旁邊的三角形圖標(biāo)。

4、系統(tǒng)列出了5種的windows日志類型，點(diǎn)擊其中的一個(gè)類型，會(huì)在中間的窗口中列出當(dāng)前系統(tǒng)在各個(gè)時(shí)間段記錄的日志。

5、在日志上雙擊，會(huì)打開“時(shí)間屬性”窗口，可以查看當(dāng)前 日志常規(guī)和詳細(xì)信息。點(diǎn)擊旁邊的上下箭頭，可以在每條日志中切換。

6、在左邊的操作窗口中，可以選擇將重要的日志另外保存，或者清除日志等操作。