查看系统的日志

Windows系统：‌
使用eventvwr.msc命令打开事件查看器，‌然后导航到“Windows 日志” -> “系统”来查看系统日志。‌
在事件查看器的筛选功能中，‌可以通过输入特定的事件ID（‌如6005表示开机，‌6006表示关机，‌6009表示非正常关机）‌来查找相关的启动或关机事件。‌
也可以直接搜索事件ID 1074（‌由用户或程序引发的计划重启）‌或6008（‌系统意外关闭）‌来查看与重启相关的日志。‌

　　

Linux系统：‌
使用cat /var/log/messages命令查看系统启动日志。‌
使用journalctl命令查看systemd的日志，‌这是一个显示系统的所有日志信息的命令，‌可以使用grep过滤关键词。‌
使用dmesg命令查看内核的启动信息，‌包括硬件检测、‌模块加载等。‌