Windows Server 2008怎么查看远程桌面登录日志

步骤如下：

1、打开控制面板，点击管理工具，点击Internet 信息服务（IIS）60 管理器。

2、打开smtp服务的属性对话框，在指定的smtp虚拟服务器上，鼠标单击右键，然后单机“属性”菜单。

3、启动smtp服务器的日志功能，点击“常规”选项卡页面，将“启用日志记录”勾选上，并选择指定的日志格式。

4、单击日志分组的里面的“属性”按钮，查看日志的相关属性。

5、打开日志的属性的对话框，可以设置日志文件的频率和大小，以及日志保存的文件夹，这些一般按默认设置即可。

6、打开日志属性对话框，可以看到日志文件的路径，查看指定文件，即可查看到日志内容。

以上就是Windows Server 2008怎么查看远程桌面登录日志的解决方法。

其他审核位置也受支持，但是更易被篡改。

将 SQL Server 服务器审核写入 Windows 安全日志有两个关键要求：

必须配置审核对象访问设置以捕获事件。可根据您的操作系统而采用最佳的配置方法。

在 Windows Vista 和 Windows Server 2008 中，使用审核策略工具 (

auditpolexe

)。审核策略程序公开了

审核对象访问

类别中的多种子策略设置。若要允许 SQL Server 审核对象访问，请配置

应用程序生成的设置。

对于 Windows 的早期版本，审核策略工具不可用。请改用安全策略管理单元 (secpolmsc

)。如果可用，优先采用审核策略，因为可以配置更精细的设置。

SQL Server 服务正在其下运行的帐户必须拥有

生成安全审核

权限才能写入 Windows 安全日志。默认情况下，LOCAL SERVICE 和 NETWORK SERVICE 帐户拥有此权限。如果 SQL Server 正在其中一个帐户下运行，则不需要此步骤。

将 Windows 审核策略配置为写入 Windows 安全日志时，可能会影响 SQL Server 审核，此时若该审核策略配置不正确，就可能导致事件丢失。通常，将 Windows 安全日志设置为覆盖较旧的事件。这样可保留最新的事件。但如果 Windows 安全日志未设置为覆盖较旧的事件，则当安全日志已满时，系统将发出 Windows 事件 1104（日志已满）。此时：

不再记录其他安全事件

SQL Server 将无法检测系统是否能够在安全日志中记录事件，从而导致可能丢失审核事件

Box 管理员修复安全日志后，日志记录行为将恢复正常。

SQL Server 计算机的管理员应了解安全日志的本地设置可能会被域策略覆盖。在这种情况下，域策略可能覆盖子类别设置 (

auditpol /get /subcategory:"application generated"

)。这可能会影响 SQL Server 在无法检测 SQL Server 尝试审核的事件是否将不被记录的情况下记录事件的能力。

方法/步骤

点击’开始菜单‘，然后点击’控制面板‘。

1、在打开的控制面板当中，以’类别‘方式来查看时，点击系统和安全；

2、在’系统和安全‘面板中找到’管理工具‘，点击下面的’查看事件日志‘，就可以打开’事件查看器‘了。

也可以通过dos命令来打开’事件查看器‘：按下组合键win+r,然后输入’eventvwrexe‘,然后回车就可以打开了。

在打开的’事件查看器‘面板中，点击左侧的’Windows日志‘，可以看到有’应用程序、安全、setup、系统等‘可以在这里查看自己需要看的信息。

1、如：我要查看系统的 开关机，则点击右侧的’筛选当前日志‘然后输入 6005,6006，点击确定，则可以查到到系统的开关机时间。

2、也可以清除日志、清除筛选器等。

1、打开iis管理，可以通过快捷方式打开，或者“控制面板”-“管理工具”-“Internet 信息服务(IIS)管理器”。

2、在iis中找到需要网站日志的网站，左键单击，在中间的操作框中点击“日志”。

3、开启网站日志功能，打开“建站助手”，搜索找到需要操作的网站，双击网站，打开编辑页面，勾选侧边的“使用日志”，点击“保存编辑”，弹出编辑成功的提示框。

4、网站日志设置，“选择字段”中可以设置需要的日志具体内容，“目录”可以选择具体的存放位置，“计划”时间可以设置更新周期，设置好之后点击右侧的“应用”保存。

5、查看网站日志，点击根目录下的网站，然后点击右边的“高级设置”，有一个ID，就是网站日志存放文件夹的名称ID。找到存放目录之下的文件夹，查看这个W3SVC+(ID)的文件夹，里边就是具体的日志文件信息。