今天对服务器进行日常巡查时,发现一台服务器日志文件中的系统日志无法查看,提示“事件日志文件被损坏”,那么下面来说一下处理方法:
2. 重新启动服务器。
3. 删除日志文件:服务器重启以后从%SystemRoot%\System32\Config目录中到*.evt的文件,一般是Appevent.evt、Secevent.evt和Sysevent.evt,分别对应“应用程序”、“安全性”和“系统”三个系统日志,删除时可以具有针对性的删除也可以全部删除,因系统一般都装在C盘,所以*.evt的目录一般为C:\WINDOWS\system32\config\。(删除了系统日志文件以后,原来的日志内容会全部丢失)
4. 重新开启Event Log日志服务:鼠标右键“我的电脑”图标,选择“服务和应用程序”->“服务”,选中Event Log服务,鼠标右键“属性”并将其设置成“自动”,并启动该服务,在启动过程可能会
出现错误提示,不用管它。
5. 重新启动服务器。
重新启动服务器以后就可以查看系统日志了。
发布评论