Windows 服务器查看日志的几种常用方法

傲来云

对于运维人员或站长来说，日志是排查问题的第一入口。虽然我们很多人更习惯操作 Linux，但在使用 Windows Server 的场景下，比如搭建网站、数据库、远程桌面等，学会查看日志同样非常重要。
下面我整理了一些常见的 Windows 日志查看方式，适合刚接触服务器的朋友，也适合运维日常使用。

一、事件查看器（Event Viewer）
这是 Windows 自带的日志系统，几乎所有系统级事件都会记录在这里。
打开方式：
按下快捷键 `Win + R`，输入：

1. eventvwr

复制代码

或者从【开始菜单】→【管理工具】→【事件查看器】
常用日志分类：
Windows 日志
系统：系统驱动、硬件、服务的启动等信息
应用程序：比如 IIS、SQL Server 等软件的运行错误、信息
安全：登录成功、失败记录（适合排查爆破、入侵）

应用和服务日志
包括远程桌面、任务计划等服务的详细信息

实用技巧：
使用右侧“筛选当前日志”，可以快速找出特定错误（如关键字：error、critical）
错误日志一般用红色图标标识，双击可查看详细信息

二、查看 IIS 日志（网站相关）
如果你在服务器上部署了网站（如用 IIS），那网站访问、状态码、来源 IP 等信息都会记录在 IIS 日志中。
默认日志路径（以 IIS10 为例）：

1. C:\inetpub\logs\LogFiles\W3SVC1\

复制代码

W3SVC 后面的数字代表不同网站编号（可在 IIS 面板中查看绑定）
日志文件以日期命名，内容是纯文本（.log），可以用 Notepad++ 打开阅读

三、远程桌面连接日志（RDP 登录）
如果你想查看服务器最近谁登录、登录是否成功，可以通过【安全日志】或 PowerShell 查询。
方法1：事件查看器 → 安全日志
登录成功：事件ID 4624
登录失败：事件ID 4625
断开连接：事件ID 4634
方法2：PowerShell 查询登录记录

1. Get-EventLog -LogName Security -InstanceId 4624 -Newest 20 | Format-Table TimeGenerated, Message -AutoSize

复制代码

四、定期导出日志（方便备份或查看）
你也可以设置定时导出日志，或者将日志保存为 `.evtx`、`.txt` 文件，方便分析或离线存档。
打开事件查看器
选择需要的日志 → 右键 → “保存所有事件为…”
保存为 `.evtx` 文件（可用另一台服务器查看）

总结
Windows 日志虽然没有 Linux 那么灵活，但用好系统自带的事件查看器 + 各软件日志，其实同样能胜任大部分排错工作。
如果你经常维护 Windows Server，强烈建议定期查看安全日志和 IIS 日志，这对防止入侵和稳定服务运行很有帮助。