本文研究使用小型语言模型（SLM）进行面向解决方案的Windows事件日志分析。大型语言模型（LLM）在事件日志分析中展现出潜力，但高计算需求、对云基础设施的依赖以及安全顾虑限制了实际部署。此外，现有方法大多仅关注问题识别，未能提供可操作的修复建议。小型语言模型（SLM）作为一种轻量级替代方案，可以针对特定任务进行微调并本地部署。本文首先利用高性能LLM生成了一个大规模的合成Windows事件日志数据集，其中包含修复操作。然后，使用LoRA参数高效微调技术对多个SLM和LLM进行微调，并通过与专家评估对比来评估其性能。结果表明，该数据集准确反映了真实场景，且微调后的SLM在识别问题和提供相关修复方面始终优于LLM，同时所需计算资源更少。这项工作为在资源受限的环境中部署本地化日志分析助手提供了可行路径。