windows系统中可以通过什么进行系统日志的审计

WindowsNT/2000的系统日志文件有应用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系统日志SysEvent.Evt，根据系统开通的服务还会产生相应的日志文件。例如，DNS服务器日志DNS Serv.evt，FTP日志、WWW日志等。

日志文件默认存放位置：%systemroot%\system32\config，默认文件大小512KB。这些日志文件在注册表中的位置为HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog，可以修改相应键值来改变日志文件的存放路径和大小。

概述

查看系统日志方法：开始→设置→控制面板→管理工具中找到的“事件查看器”，或者在【开始】→【运行】→输入 eventvwr.msc 也可以直接进入“事件查看器”在“事件查看器”当中的系统日志中包含了windows XP 系统组建记录的事件，在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。

你是宝塔什么版本的？据我了解宝塔免费版是没有这个功能的，专业版好像有，但具体没有了解，要是你服务器需要这个功能的话，可以下载试试云帮手，就有这个功能。

云帮手体验地址

宝塔的其他基础功能这个软件也有，里面的日志审计功能操作步骤我也一起跟你讲了吧。

1.进入服务器面板，点击最右边的“日志审计”功能

2.根据自己的需求（日志、时间、关键词）进行搜索

3.再对搜索出来的日志进行操做即可

不是。服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵，在网络中为其它客户机提供计算或者应用服务。该物品审计没开不是没有日志，从开启电脑和服务器开始，就会在后台留下操作日志。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的IO外部数据吞吐能力以及更好的扩展性。

---