win查看及管理系统日志的方法

对于平时来说，大多用户都不会去在乎什么系统日志，也不知道系统日志是用来干什么的。但是一旦系统有什么故障时，我们就要通过系统日志来查找原因，那么在win2003系统中，该怎么查看及管理系统日志呢

远程查看Windows 2003服务器的日志记录

在远程客户端(可采用Windows 98/2000/XP/2003系统)，运行IE浏览器， 在地址栏中输入“>控制面板->查看事件日志->事件查看器(本地)->Windows日志->安全，
在右侧的列表会显示出全部安全信息，然后可以查找 事件ID为4776的条目，
点击开后，“源工作站：“后边的就是登陆本机的windows 客户端的主机名。
每次查看都需要搜索比较麻烦，可以设置自动记录到文件的方式创建登陆日志：
建立一个存放日志和监控程序的目录，如在C盘下建立一个RDP目录
在其目录下建立一个名为RDPlogtxt的文本文件和一个名为RDPlogbat的批处理文件
RDPlogbat是执行记录的脚本，RDPlogtxt是登录日志。RDPlogbat内容为：
date /t >>RDPlogtxttime /t >>RDPlogtxtnetstat -n -p tcp | find ":3389">>RDPlogtxtstart Explorer
进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中、切换到“环境”页下，启用“用户登录时启用下列程序”在程序路径和文件名处填写：C:\RDP\rdplogbat；并在起始于填写：C:\RDP\
完成以上的配置步骤后，当再次登录服务器时就会记录当前登录者的时间和IP。

如何查看自己的服务器的日记
自己有服务器的先打开“Internet 信息服务”，选择你的网站属性，下面有“启用日志记录”，一般有三个选项：W3C扩展日志文件格式、Microsoft IIS 日志文件格式、NCSA公用日志文件格式，默认是:W3C扩展日志文件格式，选择右边的属性，下面有日志文件名：(例 如：W3SCC1\ncyymmddlog),日志存放目录一般是:C:\WINDOWS\system32\LogFiles，如果你要打开日志文件 夹，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虚拟主机的可以到服务器商的后台选择日志保存后用 FTP去下载，一般都放在log文件夹内。
里面的代码怎么看
好多朋友下了日记后打开一看，吓一跳，里面写的乱七八糟，一个都看不懂。别急，其实他是有顺序的，他是以时间为单位的。一行就是一个记录。下面举例：
2009-10-11 09:36:32 GET /showasp - 22018112570 >