安装了Windows系统的工作站或服务器，在缺省状态下都会对在系统中进行的各种操作事件进行自动记录，并且会将记录下来的内容自动存储到系统中的相关日志文件中。一旦某个普通工作站或者是服务器系统遇到网络故障时，网络管理员都可以尝试从这些系统产生的日志文件中寻找与网络故障相关的蛛丝马迹，从而为快速解决网络故障提供应对依据。然而很多时候，不少网络管理员常常会忽略日志文件的存在，以致于在网络故障排除过程中多走了许多弯路;事实上，善用系统中的各种日志文件，我们可以让网络故障解决效率变得快点、快点、再快一点!

　　什么是日志文件

　　日志文件，其实是普通工作站或服务器系统中的一个非常特殊的系统文件，它在默认状态下将会把在本地工作站或服务器中发生的一切操作行为记录下来，包括各种网络访问操作在内，比方说拨号上网连接请求操作，系统服务的关闭、启用操作，DHCP服务器为工作站或服务器分配IP地址的操作等;当然，对于一些特殊的应用程序来说，它们都有各自的日志文件，这些文件也会自动记录对应应用程序的相关操作行为，例如QQ、MSN Messenger等，它们的日志文件一般都是log格式或txt格式的纯文本文件。

　　Windows系统的日志文件主要包含三种类型，第一种是系统日志文件，第二种是安全日志文件，第三种是应用程序日志文件，这三个日志文件在默认状态下都会被自动保存在Windows系统安装目录下的“system32\config”文件夹中，并且它们默认的大小都为512KB，当然它们的位置我们也可以通过合适的设置，将它们调整到系统分区以外的磁盘分区中，以便有效宝贵的系统分区空间资源。对应这三个日志文件的名称一般为sysevent.evt、secevent.evt、appevent.evt，我们可以直接在系统的运行对话框中执行字符串命令“%systemroot%\system32\config”，就能在其后弹出的文件夹窗口中看到这三个日志文件的“身影”了。

　　有一点需要提醒各位注意的是，对于服务器系统来说，除了上面三种类型的日志文件来说，还会存在WWW、FTP、Scheduler服务等类型的日志文件，这些日志文件一般全部都处于Event Log服务的保护之下，而不允许被用户随意删除，不过其中的内容能够被用户清空。

　　如何查看日志文件内容

　　直接使用记事本之类的应用程序是无法直接打开上面三个日志文件的，我们需要通过专门的方法才能看到其中的日志内容。在查看某一类型日志文件中的具体内容时，我们可以按照如下步骤来进行：

　　首先打开系统的“开始”菜单，从中依次点选“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，双击“管理工具”图标，打开本地系统的管理工具列表窗口;从中找到“事件查看器”图标，并用鼠标双击该图标，打开如所示的事件查看器窗口。