查看日志文件

在 Windows Server 2016 中查看日志文件的最简单方法是通过事件查看器，在这里我们可以看到系统不同区域的日志。

事件查看器可以通过 MMC 打开，或者通过开始菜单选择所有应用程序、Windows 管理工具，然后选择事件查看器。

通过事件查看器，我们能够在日志中搜索特定字符串，将日志导出到文件，甚至在每次特定事件发生时安排任务执行。

日志文件位置

虽然这允许我们读取日志，但我们可能会在存储实际 .evtx 文件的完整路径之后。
这些日志文件可以在 C:\Windows\System32\winevt\logs 文件夹中找到，如下所示。

这些文件可以双击，它们会自动用事件查看器打开，这些是通过事件查看器浏览时读取的文件