windows server 登录日志文件在什么文件夹中，文件名是什么？

悬赏园豆：5 [已解决问题] 解决于 2023-01-24 04:09

我用 log parser 查找登录失败的信息，但是log parser要指定文件，请问在什么地方。

用windows event viewer 查看登录日志，对登录失败的record，看不到用户用什么登录名进行的登录，这个怎么才能看到登录名？

泰德 | 初学一级 | 园豆：6
提问于：2023-01-18 02:42

< >

最佳答案

日志文件位置在 C:\Windows\System32\winevt\Logs ，文件名是 Microsoft-Windows-Security 开头的

event id 是多少？应该可以看到登录名，详见 Windows Security Log Event ID 4625

收获园豆：5

dudu | 高人七级 |园豆：30778 | 2023-01-18 08:01

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。