怎麼查看伺服器存儲日誌

㈠ 怎麼看伺服器日誌

你好，查看伺服器日誌的話，先以Windows2008舉例：
1.進入win2008伺服器後，點擊下方開始，找到控制面板；
2.點擊進入控制面板後，找到管理工具；
3.找到管理工具，點擊時間查看器；
4.進入時間查看器，展開Windows日誌，點擊系統，右側則會顯示出相關信息；
5.查看事件查看器的右方，我們會看到屬性選項，紅框中已經圈出；
6.點擊屬性後，我們會看到伺服器日誌的路徑；
7.打開C：\Windows\System32\winevt，再打開Logs文件夾，就會看到伺服器日誌；

㈡ linux系統日誌怎麼查看

1. 前言

在Linux日常管理中，我們肯定有查看某些服務的日誌需求，或者是系統本身的日誌。本文主要介紹如何查看Linux的系統日誌，包括文件的路徑、工具的使用等等。會看Linux日誌是非常重要的，不僅在日常操作中可以迅速排錯，也可以快速的定位。

2. 如何查看Linux日誌

Linux日誌文件的路徑一般位於,/var/log/，比如ngix的日誌路徑為/var/log/nginx/，如果要查看某服務的日誌，還可以使用systemctl status xxx，比如查看ssh服務的壯態，systemctl status sshd

查看Linux某服務的日誌

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系統當中，有三個主要的日誌子系統：

1、連接時間日誌：由多個程序執行，把記錄寫入到/var/log/wtmp和/var/run/utmp，

login等程序會更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

2、進程統計：由系統內核執行，當一個進程終止時，為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計

3、錯誤日誌：由rsyslogd守護程序執行，各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日誌，像HTTP和FTP這樣提供的伺服器也保持詳細的日誌。

4、其他日誌……

查看Linux日誌默認路徑

可以看到在/var/log目錄下存在很多的日誌文件，接下來就對裡面的一些常用日誌文件進行分析

主要日誌文件介紹：

內核及公共消息日誌:/var/log/messages

計劃任務日誌：/var/log/cron

系統引導日誌：/var/log/dmesg

郵件系統日誌:/var/log/maillog

用戶登錄日誌：/var/log/lastlog

/var/log/boot.log（記錄系統在引導過程中發生的時間）

/var/log/secure (用戶驗證相關的安全性事件)

/var/log/wtmp(當前登錄用戶詳細信息)

/var/log/btmp（記錄失敗的的記錄）

/var/run/utmp（用戶登錄、注銷及系統開、關等事件）

日誌文件詳細介紹：

/var/log/secure

Linux系統安全日誌，記錄用戶和工作組的情況、用戶登陸認證情況

例子：我創建了一個zcwyou的用戶，然後改變了該用戶的密碼，於是該信息就被記錄到該日誌下

Linux系統安全日誌默認路徑

該日誌就詳細的記錄了我操作的過程。

內核及公共信息日誌，是許多進程日誌文件的匯總，從該文件中可以看出系統任何變化

查看Linux內核及公共信息日誌

系統引導日誌

該日誌使用dmesg命令快速查看最後一次系統引導的引導日誌

查看Linux系統系統引導日誌

最近的用戶登錄事件，一般記錄最後一次的登錄事件

該日誌不能用諸如cat、tail等查看，因為該日誌裡面是二進制文件，可以用lastlog命令查看，它根據UID排序顯示登錄名、埠號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示 Never logged。

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日誌為二進制文件，不能用諸如tail/cat/等命令，使用last命令查看。

記錄郵件的收發

此文件是記錄錯誤登錄的日誌，可以記錄有人使用暴力破解ssh服務的日誌。該文件用lastb打開

該日誌記錄當前用戶登錄的情況，不會永久保存記錄。可以用who/w命令來查看

3. 常用的日誌分析工具與使用方法

3.1 統計一個文本中包含字元個數

3.2 查看當天訪問排行前10的url

3.3 查看apache的進程數

3.4 訪問量前10的IP

cut部分表示取第1列即IP列，取第4列則為URL的訪問量

3.5 查看最耗時的頁面

按第2列響應時間逆序排序

3.6 使用grep查找文件中指定字元出現的次數

-o 指示grep顯示所有匹配的地方，並且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字元出現的次數了。

4. 總結

查看Linux日誌需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日誌和使用 Rsyslog 和 AWK 過濾等等，只要能掌握這些工具。我們才能高效地處理和定位故障點。

https://www.linuxrumen.com/rmxx/647.html

㈢ 怎麼查看伺服器日誌記錄,怎麼查看伺服器日誌

以下內容關於《

怎麼查看伺服器日誌 如何查看伺服器日誌

》的解答。

1.相信經常進行編程的朋友都知道，當程序出錯的時候可以查看伺服器日誌來了解解決錯誤。

2.那麼，以Win2008為例，講述怎麼查看伺服器日誌。

3. 方法/步驟：（1）進Win2008伺服器，點擊開始，找到控制面板。

4.（2）點擊進入控制面板，找到管理工具。

5.（3）找到管理工具，點擊事件查看器。

6.（4）進入事件查看器，展開Windows日誌，點擊系統，右側會顯示出信息。

7.（5）查看事件查看器的右方，我們會看到屬性選項，紅框中已經圈出。

8.（6）點擊屬性後，我們會看到伺服器日誌的路徑。

㈣ 如何找到WIN2008伺服器日誌

控制面板->查看事件日誌->事件查看器(本地此頌)->Windows日誌->安全，舉扒絕
在右側的列表會顯示出全部安全信息，然後可以查找 事件ID為4776的條目，
點擊開後，「源工作站：「後邊的就是登陸本機的windows 客戶端的主機名。
每次查看都需要搜索比較麻煩，可以設置自動記錄到文件的方式創建登陸日誌：
建立一個存放日誌和監控程序的目錄，如在C盤下建立一個正姿RDP目錄
在其目錄下建立一個名為RDPlog.txt的文本文件和一個名為RDPlog.bat的批處理文件
RDPlog.bat是執行記錄的腳本，RDPlog.txt是登錄日誌。RDPlog.bat內容為：
date /t >>RDPlog.txttime /t >>RDPlog.txtnetstat -n -p tcp | find ":3389">>RDPlog.txtstart Explorer
進入系統管理工具中的「終端伺服器配置」，進入到默認RDP-Tcp屬性中、切換到「環境」頁下，啟用「用戶登錄時啟用下列程序」在程序路徑和文件名處填寫：C:\RDP\rdplog.bat；並在起始於填寫：C:\RDP\
完成以上的配置步驟後，當再次登錄伺服器時就會記錄當前登錄者的時間和IP。

㈤ 怎麼查看伺服器日誌

如何查看自己的伺服器的日記?

自己有伺服器的先打開「Internet 信息服務」，選擇你的網站屬性，下面有「啟用日誌記錄」，一般有三個選項：W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式，默認是:W3C擴展日誌文件格式，選擇右邊的屬性，下面有日誌文件名：(例 如：W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles，如果你要打開日誌文件 夾，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載，一般都放在log文件夾內。

裡面的代碼怎麼看?

好多朋友下了日記後打開一看，嚇一跳，裡面寫的亂七八糟，一個都看不懂。別急，其實他是有順序的，他是以時間為單位的。一行就是一個記錄。下面舉例：

2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228

這是我網站日記里的一行代碼， 2009-10-11 09:36:32 這是時間，就是什麼時候來的。get 那是動作，一般有GET和HEAD兩種 ，這兩個的區別，懂編程的朋友都知道的，這里不說。/show.asp 是文件地址，就是你被訪問的文件的地址。 220.181.125.70 是IP地址，我這里是Google來的，HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)這 里一看就知道了。200 0 36228這里代表未收錄。這里的標識有很多的。我也不是很懂。

㈥ windows server 2012怎麼查看日誌

1、打開iis管理，可以通過快捷方式打開，或者「控制面板」-「管理工具」-「Internet 信息服務(IIS)管理器」。

㈦ linux伺服器中怎麼查看日誌內容

• 登錄

kbkiss

Linux查看日誌常用命令

1.查看日誌常用命令

tail:

-n 是顯示行號；相當於nl命令；例子如下：

tail -100f test.log 實時監控100行日誌

tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

tail -n +10 test.log 查詢10行之後的所有日誌;

head:

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log 查詢日誌文件中的頭10行日誌;

head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug" 查詢關鍵字的日誌

2. 應用場景一：按行號查看---過濾出關鍵字附近的日誌

1）cat -n test.log |grep "debug" 得到關鍵日誌的行號

2）cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:

tail -n +92表示查詢92行之後的日誌

head -n 20 則表示在前面的查詢結果里再查前20條記錄

3. 應用場景二：根據日期查詢日誌

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效；

先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點

4.應用場景三：日誌內容特別多，列印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析

如：cat -n test.log |grep "debug" >debug.txt

㈧ 如何查看linux伺服器的日誌文件

用cat命令查看linux伺服器日誌文件。

cat /var/log/messages

cat /var/log/dmesg這個是硬體的

日誌文件說明
/var/log/message系統啟動後的信息和錯誤日誌，是RedHatLinux中最常用的日誌之一
/var/log/secure與安全相關的日誌信息
/var/log/maillog與郵件相關的日誌信息
/var/log/cron與定時任務相關的日誌信息
/var/log/spooler與UUCP和news設備相關的日誌信息
/var/log/boot.log守護進程啟動和停止相關的日誌消息