有问题就有答案
Q1:如何查看服务器用户登陆日志
开启审核了吗,在组策略中开启审核,在管理工具里的安全日志里就有了用户登陆日志。
Q2:如何查看服务器系统日志
这些日志信息对计算机犯罪调查人员非常有用。所谓日志是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成.每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息,这对系统监控、查询、报表和安全审汁是十分重要的。日志文件中的记录可提供以下用途:监控系统资源,审汁用户行为,对可疑行为进行报警,确定入侵行为的范围,为恢复系统提供帮助,生成调查报告,为打击计算机犯罪提供证据来源。在windows操作系统中有一位系统运行状况的忠实记录者,它可以详细记录计算机从开机、运行到关机过程中发生的每一个事件,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中的错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。可以双击“控制面板”中“管理工具”中的“事件查看器”,打开事件查看器窗口
Q3:怎么查看服务器日志
如何查看自己的服务器的日记? 自己有服务器的先打开“Internet 信息服务”,选择你的网站属性,下面有“启用日志记录”,一般有三个选项:W3C扩展日志文件格式、Microsoft IIS 日志文件格式、NCSA公用日志文件格式,默认是:W3C扩展日志文件格式,选择右边的属性,下面有日志文件名:(例 如:W3SCC1\ncyymmdd.log),日志存放目录一般是:C:\WINDOWS\system32\LogFiles,如果你要打开日志文件 夹,那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虚拟主机的可以到服务器商的后台选择日志保存后用 FTP去下载,一般都放在log文件夹内。 里面的代码怎么看? 好多朋友下了日记后打开一看,吓一跳,里面写的乱七八糟,一个都看不懂。别急,其实他是有顺序的,他是以时间为单位的。一行就是一个记录。下面举例: 2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228 这是我网站日记里的一行代码, 2009-10-11 09:36:32 这是时间,就是什么时候来的。get 那是动作,一般有GET和HEAD两种 ,这两个的区别,懂编程的朋友都知道的,这里不说。/show.asp 是文件地址,就是你被访问的文件的地址。 220.181.125.70 是IP地址,我这里是Google来的,HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)这 里一看就知道了。200 0 36228这里代表未收录。这里的标识有很多的。我也不是很懂。
Q4:如何查看linux服务器的日志文件
用cat命令查看linux服务器日志文件。cat /var/log/messagescat /var/log/dmesg这个是硬件的
日 志 文 件 说 明/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一/var/log/secure 与安全相关的日志信息/var/log/maillog 与相关的日志信息/var/log/cron 与定时任务相关的日志信息/var/log/spooler 与UUCP和news设备相关的日志信息/var/log/boot.log 守护进程启动和停止相关的日志消息Q5:请问一下怎么查看服务器准确登录时间?这个日志哪里看?
服务器系统日志是记载着服务器每时每刻的信息的一个数据库,上面记载着的一些信息对于我们了解服务器的运行状况都有很大的帮助。 查看方法:登陆服务器后进入控制面板 — 管理工具 — 事件查看器 日志按照内容被分为三类,双击每条日志即可查看详情。 应用程序:主要是记载服务器上面软件程序运行方面的一些事件。 安全性:主要是记载服务器用户登录的情况。 系统:主要是记载服务器系统程序运行状况。 下面分别举例介绍: 应用程序日志 这个事例记录的是用户数据库服务登陆失败的信息。 安全性日志 这是记载用户通过远程登陆服务器的日志,包括用户名以及登陆服务器时客户端的 ip 地址,当您怀疑服务器被人登陆时在这里可以查实。 系统日志 这个日志记载了 iis 运行过程中的一个事件,当您的网站无法访问时在这里可以了解 iis 的工作状态。 以上只是各举了一个例子,更多的内容需要您在实际使用中总结。
Q6:Windows Server 2008怎么查看远程桌面登录日志
步骤如下:1、打开控制面板,点击管理工具,点击Internet 信息服务(IIS)6.0 管理器。2、打开smtp服务的属性对话框,在指定的smtp虚拟服务器上,鼠标单击右键,然后单机“属性”菜单。3、启动smtp服务器的日志功能,点击“常规”选项卡页面,将“启用日志记录”勾选上,并选择指定的日志格式。4、单击日志分组的里面的“属性”按钮,查看日志的相关属性。5、打开日志的属性的对话框,可以设置日志文件的频率和大小,以及日志保存的文件夹,这些一般按默认设置即可。6、打开日志属性对话框,可以看到日志文件的路径,查看指定文件,即可查看到日志内容。以上就是Windows Server 2008怎么查看远程桌面登录日志的解决方法。