一、Windows系统日志查询

事件查看器

- 按 `Win + R` 打开运行窗口，输入 `eventvwr` 并回车；

- 在左侧导航栏选择 `Windows 日志`，可查看系统、安全、应用程序等日志；

- 支持按需筛选和导出日志。

文件资源管理器

- 通过 `我的电脑` → `管理` → `事件查看器` 访问；

- 在左侧导航栏直接查看系统日志文件（如 `System.log`）。

二、数据库日志查询

SQL Server Management Studio （SSMS）

- 连接数据库实例 → 展开 `数据库` → 右键目标数据库选择 `任务` → `日志`；

- 可查看错误日志、事务日志等，支持查询特定错误代码（如连接失败）。

三、移动设备日志查询

Android设备

- 开启开发者选项中的 `USB调试`；

- 使用 ADB 命令 `adb logcat -s 应用包名` 获取日志；

- 或通过第三方工具如 CatLog、aLogcat 过滤显示。

四、Web服务器日志查询

Nginx日志解析（Python示例）

- 使用正则表达式解析 `.log` 文件，提取 IP、时间、请求内容等字段；

- 示例代码：

```python

import re

import pandas as pd

log_pattern = r'(\d+\.\d+\.\d+\.\d+) - - \[(.*?)\] "(.*?)" (\d{3}) (\d+)'

logs = re.findall(log_pattern, 'access.log')

df = pd.DataFrame(logs, columns=['IP', 'Timestamp', 'Request', 'Status', 'Bytes'])

print(df.head())

```

- 适用于服务器端日志分析。

五、其他工具推荐

第三方日志管理工具：

如 Splunk、ELK（Elasticsearch、Logstash、Kibana）适合大规模日志聚合与分析；

Windows系统调试：使用 `WinDbg` 或 `Process Monitor` 跟踪系统级事件。

注意事项：

日志文件路径可能因系统配置或软件版本不同而变化，建议优先使用系统内置工具（如事件查看器）；

部分工具（如 ADB）需在电脑端配置设备调试权限；

分析日志时需注意隐私合规，避免越界操作。