有问题就有答案
Q1:如何查看服务器系统日志
这些日志信息对计算机犯罪调查人员非常有用。所谓日志是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成.每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息,这对系统监控、查询、报表和安全审汁是十分重要的。日志文件中的记录可提供以下用途:监控系统资源,审汁用户行为,对可疑行为进行报警,确定入侵行为的范围,为恢复系统提供帮助,生成调查报告,为打击计算机犯罪提供证据来源。在windows操作系统中有一位系统运行状况的忠实记录者,它可以详细记录计算机从开机、运行到关机过程中发生的每一个事件,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中的错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。可以双击“控制面板”中“管理工具”中的“事件查看器”,打开事件查看器窗口
Q2:如何查看LINUX服务器中的操作日志
看看这篇文章,肯定会对你有所帮助的多服务器的日志合并统计--apache日志的cronolog轮循和webalizer合并统计
Q3:如何记录文件服务器上的文件操作日志
比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删
一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有操作错误或误删的情况.为了保留操作的真实性.如果设定记录用户的操作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。
目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删除。需要进行两个操作。
一个是在安全策略里面启用“审核对象访问”,开启这个功能
方法是右键选择你需要查看操作日志的文件的属性,选择“安全”--> “高级”-->"审核"-->然后添加一个需要审核的用户,例如everyone --> 再选择具体的审核项目,例如是审核用户是否运行过这个文件,是否重命名这个文件等等,如果希望审核所有操作,就选择完全控制。
最后,再到安全性日志中就可以查看到具体的操作记录。
Q4:怎么查看服务器日志
如何查看自己的服务器的日记? 自己有服务器的先打开“Internet 信息服务”,选择你的网站属性,下面有“启用日志记录”,一般有三个选项:W3C扩展日志文件格式、Microsoft IIS 日志文件格式、NCSA公用日志文件格式,默认是:W3C扩展日志文件格式,选择右边的属性,下面有日志文件名:(例 如:W3SCC1\ncyymmdd.log),日志存放目录一般是:C:\WINDOWS\system32\LogFiles,如果你要打开日志文件 夹,那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虚拟主机的可以到服务器商的后台选择日志保存后用 FTP去下载,一般都放在log文件夹内。 里面的代码怎么看? 好多朋友下了日记后打开一看,吓一跳,里面写的乱七八糟,一个都看不懂。别急,其实他是有顺序的,他是以时间为单位的。一行就是一个记录。下面举例: 2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228 这是我网站日记里的一行代码, 2009-10-11 09:36:32 这是时间,就是什么时候来的。get 那是动作,一般有GET和HEAD两种 ,这两个的区别,懂编程的朋友都知道的,这里不说。/show.asp 是文件地址,就是你被访问的文件的地址。 220.181.125.70 是IP地址,我这里是Google来的,HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)这 里一看就知道了。200 0 36228这里代表未收录。这里的标识有很多的。我也不是很懂。
Q5:Linux服务器查看日志的几种方法
1、进入日志文件所在的文件目录,比如:cd /opt/tomcat7/logs2、通过命令打开日志,分析需求场景打开需要的日志比如:tail -f catalina.out3、常用命令一:tail比如:tail -f test.log (循环查看文件内容)4、按照行号查询:cat(过滤出关键字附近的日志)cat -n test.log |grep "订单号"然后使用 head -n 20 查看查询结果里的向前20条记录5、按照时间日期查询,(查询出一段时间内的记录)sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log查看该段时间内的日志但是前提是用方法4试一下查询的哪个其实时间是不是存在
Q6:求教大神,windows server2008的服务器,机器重启的日志记录是在哪里看
查看windows server2008服务器的重启日志记录步骤如下:1、点击菜单栏左下角“开始”按钮,在右侧的菜单栏中点击“管理工具”选项。2、在弹出的右侧菜单栏中点击“事件查看器”选项。3、弹出的“事件查看器”界面右侧,左侧有“windows日志”选项,单击左侧“+”。4、在展开的列表中选中“系统”这一选项可以看到系统产生的日志记录。5、为了方便直接查找重启的日志,在右侧的菜单栏中点击“筛选当前日志…”。6、在弹出的窗口中选择“筛选器”选项卡,并在“任务类别”这一选项框上方的框中输入“1074”的事件ID,接着点击下方的“确定”即可看到系统所有的重启日志记录。(注:“1074”为系统重启的事件ID)7、若要查看详细信息,双击该条目即可。以上为查看windows server2008服务器的重启日志记录步骤。