系統日誌伺服器

1、Windows 2003系統怎麼查看伺服器日誌

如何查看自己的伺服器的日記? （以Windows 2003系統為例）

1、開始－－管理工具－－事件查看器－－系統 或者 控制面板－－管理工具－－事件查看器－－系統。

2、在遠程客戶端，運行IE瀏覽器，在地址欄中輸入「https://Win2003伺服器IP地址:8098」，如「https://192.168.1.1:8098」。在彈出的登錄對話框中輸入管理員的。

用戶名和密碼，點擊「確定」按鈕即可登錄Web訪問介面管理界面。接著在「歡迎使用」界面中點擊「維護」鏈接，切換到「維護」管理頁面，然後點擊「日誌」鏈接，進入。

到日誌管理頁面。在日誌管理頁面中，管理員可以查看、下載或清除Windows 2003伺服器日誌。選擇系統日誌可進行查看。並且在日誌管理頁面中可列出Windows 2003伺服器。

的所有日誌分類，如應用程序日誌、安全日誌、系統日誌、Web管理日誌等。

2、日誌伺服器有什麼作用?

為了維護自身系統資源的運行狀況，計算機系統一般都會有相應的日誌記錄系統有關日常事件或者誤操作警報的日期及時間戳信息。這些日誌信息對計算機犯罪調查人員非常有用。
所謂日誌（Log）是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日誌文件由日誌記錄組成，每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審計是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源；審計用戶行為；對可疑行為進行告警；確定入侵行為的范圍；為恢復系統提供幫助；生成調查報告；為打擊計算機犯罪提供證據來源。

3、如何搭建中心系統日誌伺服器

系統統日誌(Syslog)協議簡介Syslog是一種在網路中傳遞消息的標准。它採用Client/Server架構：syslog的發送者（Client）向接受者（Server）發送短消息（一般小於1KB）。現在Syslog被應用於很多系統中：OS，Router，Switch等等。日誌嚴重程度(severity levels)： 0 - Emergency (emerg) 1 - Alerts (alert) 2 - Critical (crit) 3 - Errors (err) 4 - Warnings (warn) 5 - Notification (notice) 6 - Information (info) 7 - Debug (debug) 通常系統會將進程分組，同組進程的日誌將具有相同的組標識（稱為facility），這樣可以在一定程度上對日誌分類。常用的facility包括：auth - authentication (login) messages cron - messages from the memory-resident scheler daemon - messages from resident daemons kern - kernel messages lpr - printer messages (used by JetDirect cards) mail - messages from Sendmail user - messages from user-initiated processes/apps local0-local7 - user-defined syslog - messages from the syslog process itself 搭建中心系統日誌(Syslog)伺服器有什麼好處？一般系統預設會將日誌發送到本地的Syslog伺服器上，並保存到本地存儲或者直接輸出在屏幕等終端設備上。建立一個統一的日誌伺服器，並且將所有的日誌發送到該伺服器具有如下好處：方便集中日誌管理（存儲、備份、查詢，等等）。對於沒有終端（Console）的設備，方便查看日誌。日誌更安全：一旦黑客入侵其中某個設備，通常會將日誌清楚。將日誌輸出到中心伺服器，有利於保護日誌的完整性。搭建中心系統日誌(Syslog)伺服器如果你的系統使用sysklogd，請參考如下配置：修改/etc/sysconfig/syslog，替換：SYSLOGD_OPTIONS="-m 0" 為SYSLOGD_OPTIONS="-rm 0"重新啟動syslog服務：service syslog restart注意防火牆設置：如果你的Client是192.168.1.2， Syslog Server是192.168.1.1，可以參考如下的設置： iptables -I INPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 配置其他設備使用該系統日誌(Syslog)伺服器syslogd的配置文件(如：/etc/syslog.conf)一般有如下語法： facility.severity log-file-name 將所有Kernel日誌寫入/var/log/kernel.log： kern.* /var/log/kernel.log 將所有日誌寫入/var/log/kernel.log： *.* /var/log/all.log 將所有日誌發送到遠程日誌伺服器： *.* @hostname 注意防火牆設置：如果你的Client是192.168.1.2， Syslog Server是192.168.1.1，可以參考如下的設置： iptables -I OUTPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 參考資料維基百科上的Syslog介紹。Syslog daemon。Syslog-ng日誌系統 - 一個增加版的日誌系統。Rsyslog - 多線程、靈活的日誌系統。

4、求教大神，windows server2008的伺服器，機器重啟的日誌記錄是在哪裡看

查看windows server2008伺服器的重啟日誌記錄步驟如下：

1、點擊菜單欄左下角「開始」按鈕，在右側的菜單欄中點擊「管理工具」選項。

2、在彈出的右側菜單欄中點擊「事件查看器」選項。

3、彈出的「事件查看器」界面右側，左側有「windows日誌」選項，單擊左側「+」。

4、在展開的列表中選中「系統」這一選項可以看到系統產生的日誌記錄。

5、為了方便直接查找重啟的日誌，在右側的菜單欄中點擊「篩選當前日誌…」。

6、在彈出的窗口中選擇「篩選器」選項卡，並在「任務類別」這一選項框上方的框中輸入「1074」的事件ID，接著點擊下方的「確定」即可看到系統所有的重啟日誌記錄。（註：「1074」為系統重啟的事件ID）

7、若要查看詳細信息，雙擊該條目即可。

以上為查看windows server2008伺服器的重啟日誌記錄步驟。

5、如何查看伺服器系統日誌

這些日誌信息對計算機犯罪調查人員非常有用。
所謂日誌是指系統所指定對象回的某些操作和其答操作結果按時間有序的集合。每個日誌文件由日誌記錄組成．每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌
是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審汁是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源，審汁用戶行為，對可疑行為進行報警，確定入侵行為的范圍，為恢復系統提供幫助，生成調查報告，為打擊計算機犯罪提供證據來源。
在windows操作系統中有一位系統運行狀況的忠實記錄者，它可以詳細記錄計算機從開機、運行到關機過程中發生的每一個事件，它就是「事件查看器」。用戶可以利用這個系統維護工具，收集有關硬體、軟體、系統問題方面的信息，並監視系統安全事件，將系統和其他應用程序運行中的錯誤或警告事件記錄下來，便於診斷和糾正系統發生的錯誤和問題。
可以雙擊「控制面板」中「管理工具」中的「事件查看器」，打開事件查看器窗口

6、怎麼看server2003伺服器的登陸日誌，

查看的話，開始－管理工具－事件查看器。
但是作為新手，估計你也很難查看出問題來哦。

伺服器被人登陸的話一般是使用遠程登陸的，如果你的伺服器沒有託管給機房，在自己身邊的話，可以禁用掉遠程桌面登陸功能。如果是託管的伺服器，需要使用遠程桌面登陸功能的話。建議裝個伺服器安全狗，並開啟遠程桌面登陸保護功能，把自己需要用來遠程登陸的計算機加入白名單。這樣的話，非白名單內的計算機就無法再登陸你的伺服器了。
裝完順便查殺下，防止上次入侵被安裝了後門木馬之類的、及時清除掉。

請採納，謝謝~

7、手工清除伺服器日誌

在入侵過程中，遠程主機的Windows系統會對入侵者的登錄、注銷、連接，甚至復制文件等操作都進行記錄，並把這些記錄保存到日誌文件中。在這些日誌文件中，記錄著入侵者登錄所用的賬號，以及入侵者的IP地址等信息。入侵者可以通過多種途徑來擦除入侵留下的痕跡，其中手段之一就是用伺服器日誌進行手動清除。

具體的操作步驟如下。

步驟1：先使用管理員賬號與遠程主機建立IPC$連接，在遠程主機的【控制面板】窗口中雙擊【管理工具】圖標，即可打開【管理工具】窗口。雙擊【計算機管理】圖標項，即可打開【計算機管理】窗口。

步驟2：在其右邊列表中展開【計算機管理（本地）】→【系統工具】→【事件查看器】選項，即可打開事件日誌窗格，如圖8-35所示。其中的事件日誌分為 "應用程序"日誌、"安全性"日誌及"系統"日誌3種，這3種日誌分別記錄了不同種類的事件。 

步驟3：用滑鼠右鍵單擊要刪除的日誌文件，在彈出的快捷菜單中選擇【清除】命令，即可清除選中的日誌。如果想徹底刪除日誌文件，則可以在【計算機管理】窗口的左窗格中展開【計算機管理（本地）】→【服務和應用程序】→【服務】選項，再在其右窗格中用滑鼠右健單擊【Event Log】服務，在彈出的快捷菜單中選擇【屬性】命令，在打開的【屬性】對話框中把該服務禁用，如圖8-36所示。

（點擊查看大圖）圖8-35 【計算機管理】窗口中的事件記錄窗格 

（點擊查看大圖）圖8-36  禁用"Event Log"服務 

此後，用戶只要重新啟動系統，該主機/伺服器就不會對任何操作進行日誌記錄了。

8、系統日誌和伺服器日誌有什麼區別

系統日誌：記錄系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。 伺服器日誌主要包括訪問日誌和錯誤日誌。與IIS的日誌類似，訪問日誌記錄了該伺服器所有的請求的過程，主要記錄的是客戶的各項信息，如訪問時間、內容、地址等。錯誤日誌則記錄伺服器出錯的細節等數據。