电脑手机工具软件下载 - 免费实用工具合集 | 联启科技

电脑工具日志筛选如何按类型筛选系统日志内容

联启 电脑工具 1

本文目录导读:

电脑工具日志筛选如何按类型筛选系统日志内容-第1张图片-电脑手机工具软件下载 - 免费实用工具合集 | 联启科技

  1. 方法一:使用事件查看器(图形界面)
  2. 方法二:使用 PowerShell(命令行)
  3. 方法三:使用 wevtutil 命令(命令行轻量版)
  4. 方法四:使用 Windows Admin Center(服务器管理)
  5. 常见“类型”对应关系总结
  6. 补充建议:如果筛选后没有结果

在 Windows 系统中,按类型(即级别,如错误、警告、信息)筛选系统日志内容,主要有以下几种常用方法,以下是针对 Windows 10/11 及 Windows Server 的详细操作步骤:

使用事件查看器(图形界面)

这是最直观的方法,适用于大多数用户。

  1. 打开事件查看器

    • Win + R 键,输入 eventvwr.msc,然后回车。
    • 或者右键点击“此电脑” -> “管理” -> “事件查看器”。

  2. 导航到系统日志

    • 在左侧控制台树中,展开 Windows 日志 -> 点击 系统

  3. 应用筛选(按类型)

    • 在右侧“操作”窗格中,点击 筛选当前日志...
    • 在弹出的窗口中,你会看到 日志级别 复选框:
      • 严重(Critical)
      • 错误(Error)
      • 警告(Warning)
      • 信息(Information)
      • 详细(Verbose)
    • 勾选你需要的日志类型(例如只勾选“错误”和“警告”)。
    • 点击 确定,此时日志列表只会显示你选择的类型的记录。

  4. 保存筛选设置(可选)

    筛选后,可以右键点击“系统”日志 -> “将筛选器保存到自定义视图...”,这样下次可以直接从“自定义视图”中快速打开。

使用 PowerShell(命令行)

适合批量操作、自动化或远程管理,此方法速度更快,且能灵活获取特定类型。

  1. 以管理员身份打开 PowerShell(非常重要,否则可能无法读取某些系统日志)。

  2. 使用 Get-WinEvent 命令按等级筛选

    常用日志级别对应的数值(LogLevel)

    • 1:严重 (Critical)
    • 2:错误 (Error)
    • 3:警告 (Warning)
    • 4:信息 (Information)
    • 5:详细 (Verbose)

    示例命令:

    # 筛选系统日志中级别为 2(错误)和 3(警告)的事件
Get-WinEvent -LogName System | Where-Object { $_.Level -in 2, 3 }

    只看最近的 20 条错误日志:

    Get-WinEvent -LogName System -MaxEvents 20 | Where-Object { $_.Level -eq 2 }

    显示带有时间戳和消息的筛选结果:

    Get-WinEvent -LogName System | Where-Object { $_.Level -eq 2 } | Select-Object TimeCreated, Id, LevelDisplayName, Message

使用 wevtutil 命令(命令行轻量版)

适用于脚本编写且无需加载 PowerShell 模块的场景。

  1. 打开命令提示符(管理员)

  2. 基本命令结构

    wevtutil qe System /q:"System[System[(Level=2)]]" /c:10 /f:text

    参数说明:

    • qe System:查询系统日志。
    • /q:...”:查询筛选器。Level=2 表示错误;如果是多种类型,可以用 Level=2 or Level=3
    • /c:10:只返回前 10 条结果。
    • /f:text:输出为纯文本(否则是 XML)。

    常用级别查询示例:

    • 只查看错误wevtutil qe System /q:"System[System[(Level=2)]]" /c:20 /f:text
    • 查看严重 + 错误wevtutil qe System /q:"System[System[(Level=1) or (Level=2)]]" /f:text

使用 Windows Admin Center(服务器管理)

如果你的电脑用于管理服务器,或者使用了 Windows Admin Center(WAC),可以在 Web 界面中直接操作。

  1. 进入连接的计算机 -> 工具 -> 事件。
  2. 点击“筛选”图标。
  3. 在“严重级别”下拉菜单中,仅勾选你需要的类型(如“错误”、“警告”)。

常见“类型”对应关系总结

事件查看器显示 级别 (Level) 数值 含义
严重 1 需要立即关注(如系统崩溃、数据丢失)
错误 2 操作失败(如服务未启动、驱动异常)
警告 3 潜在问题(如磁盘空间不足)
信息 4 常规操作成功(如服务启动、日志轮换)
详细 5 调试用信息(通常不显示)

补充建议:如果筛选后没有结果

  • 检查权限:某些系统关键日志需要管理员权限才能读取,请确保以管理员身份运行事件查看器或 PowerShell。
  • 检查日志范围:如果系统中没有相应类型的日志,结果会为空,你可以尝试将时间范围缩小(例如只看过去 24 小时),或者检查是否有“错误”日志存在。
  • 日志可能被清空:如果系统日志大小设置过小,旧的日志会被覆盖,可以在事件查看器右侧“属性”中调整日志大小。

方法覆盖了从图形化到命令行的常用场景,如果你是在特定软件(如 Minecraft 服务器、Python 日志库)中进行筛选,请补充具体工具名称。

标签: 类型筛选

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一篇电脑工具日志搜索如何检索指定关键词日志内容

下一篇电脑工具警告日志如何查看系统运行警告日志内容

相关文章

抱歉,评论功能暂时关闭!