伺服器日誌導出

1、linux下怎麼把日誌拷貝出來

1、首先進入系統日誌，所有服務的登錄的文件或錯誤信息文件，都在/var/log/記錄下來  cd /var/log/。

2、/var/log/secure：記錄登錄系統存取數據的文件;/var/log/message:幾乎所有的開機系統發生的錯誤都會在此記錄。

3、tail  -n  10  filename.log執行這個命令，查詢日誌尾部最後10行的日誌。

4、tail  -n  +20  filename.log，查詢20行之後的日誌。

5、head -n 20filename.log 查詢日誌前十條。

6、cat -n filename.log |grep "1.0.0"  安裝關鍵詞「1.0.0」進行搜索日誌。

2、怎麼查看伺服器日誌

如何查看自己的伺服器的日記?

自己有伺服器的先打開「Internet 信息服務」，選擇你的網站屬性，下面有「啟用日誌記錄」，一般有三個選項：W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式，默認是:W3C擴展日誌文件格式，選擇右邊的屬性，下面有日誌文件名：(例 如：W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles，如果你要打開日誌文件 夾，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載，一般都放在log文件夾內。

裡面的代碼怎麼看?

好多朋友下了日記後打開一看，嚇一跳，裡面寫的亂七八糟，一個都看不懂。別急，其實他是有順序的，他是以時間為單位的。一行就是一個記錄。下面舉例：

2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228

這是我網站日記里的一行代碼， 2009-10-11 09:36:32 這是時間，就是什麼時候來的。get 那是動作，一般有GET和HEAD兩種 ，這兩個的區別，懂編程的朋友都知道的，這里不說。/show.asp 是文件地址，就是你被訪問的文件的地址。 220.181.125.70 是IP地址，我這里是Google來的，HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)這 里一看就知道了。200 0 36228這里代表未收錄。這里的標識有很多的。我也不是很懂。

3、如何查看FTP伺服器日誌？

方法：
1、開始－－管理工具－－事件查看器－－系統 或者 控制面板－－管理工具－－事件查看器－－系統。
2、在遠程客戶端，運行IE瀏覽器，在地址欄中輸入「https://Win2003伺服器IP地址:8098」，如「https://192.168.1.1:8098」。在彈出的登錄對話框中輸入管理員帳號和密碼。
FTP伺服器設置：
FTP伺服器的日誌設置，可通過修改主配置文件/etc/vsftpd.conf實現。主配置文件中與日誌設置有關的選項包括xferlog_enable 、xferlog_file 和al_log_enable 等。
1、xferlog_enable：
如啟用該選項，系統會維護記錄伺服器上傳和下載情況的日誌文件。默認情況下，該日誌文件為 /var/log/vsftpd.log。但可通過配置文件中的 vsftpd_log_file 選項來指定其他文件。默認值為NO。
2、xferlog_std_format：
如啟用該選項，傳輸日誌文件將以標准 xferlog 的格式書寫，該格式的日誌文件默認為 /var/log/xferlog，也可通過 xferlog_file 選項對其進行設定。默認值為NO。
3、al_log_enable：
如啟用該選項，將生成兩個相似的日誌文件，默認在 /var/log/xferlog 和 /var/log/vsftpd.log 目錄下。前者是 wu-ftpd 類型的傳輸日誌，可利用標准日誌工具對其進行分析；後者是Vsftpd類型的日誌。
4、syslog_enable：
如果啟用該選項，原應該輸出到/var/log/vsftpd.log中的日誌，將輸出到系統日誌中。
常見的日誌解決方案如下：
xferlog_enable=YES。
xferlog_std_format=YES。
xferlog_file=/var/log/xferlog。
al_log_enable=YES。
vsftpd_log_file=/var/log/vsftpd.log。
該方案將xferlog_enable設置為YES，表明FTP伺服器記錄上傳下載的情況，將xferlog_std_format也設置為YES，表明將記錄的上傳下載情況寫在xferlog_file所指定的文件中，即/var/log/xferlog文件。
該方案啟用al_log_enable，表明啟用了雙份日誌。在用xferlog文件記錄伺服器上傳下載情況的同時，vsftpd_log_file所指定的文件，即/var/log/vsftpd.log，也將用來記錄伺服器的傳輸情況。

4、如何輸出內容到系統日誌顯示

1

例如可以利用eventlog事件來查看計算機開關機的記錄：

在【事件查看器】窗口，在左側的窗格當中選擇【系統】選項，單擊右鍵【屬性】菜單項

之後在彈出來的【屬性】對話框當中切換到【篩選】選項卡，在【事件來源】下拉列表框中找到「evenlog之後【確定】，此時就可以看見該事件的日誌信息了！

其中事件ID 6006 ID6005、 ID 6009就表示不同狀態的機器的情況（開關機）。

6005 信息 EventLog 事件日誌服務已啟動。(開機)

6006 信息 EventLog 事件日誌服務已停止。(關機)

6009 信息 EventLog 按ctrl、alt、delete鍵(非正常)關機

如何查看系統日誌(以windows2003server為例)

查看Windows2003系統日誌的辦法

Windows日誌文件記錄著Windows系統運行的每一個細節，
對Windows的穩定運行起著至關重要的作用。通過查看伺服器中的Windows日誌，管理員可以及時找出伺服器出現故障的原因。

一般情況下，網管都是在本地查看日誌記錄，由於目前的區域網規模都比較大，因此網管不可能每天都呆在伺服器旁。一旦遠離伺服器，網管

就很難及時了解到伺服器系統的運行狀況，維護工作便會受到影響。現在，利用Windows Server 2003(簡稱Windows
2003)提供的Web訪問介面功能就可解決這個問題，讓網管能夠遠程查看Windows 2003伺服器的日誌記錄。

遠程查看Windows 2003伺服器的日誌記錄非常簡單。在遠程客戶端(可採用Windows 98/2000/XP/2003系統)，運行IE瀏覽器，
在地址欄中輸入「https://Win2003伺服器IP地址:8098」，如「https://192.168.0.1:8098」。在彈出的登錄對話框中輸入管理員的用戶名和密碼，點擊「確定」按鈕即可登錄Web訪問介面管理界面。接著在「歡迎使用」界面中點擊「維護」鏈接，切換到「維護」管理頁面，然後點擊「日誌」鏈接，進入到日誌管理頁面。在日誌管理頁面中，管理員可以查看、下載或清除Windows
2003伺服器日誌。

在日誌管理頁面中可列出Windows 2003伺服器的所有日誌分類，如應用程序日誌、安全日誌、系統日誌、Web管理日誌等。

查看某類日誌記錄非常簡單，筆者以查看Web管理志為例，點擊「Web管理日誌」鏈接，進入日誌查看頁面，在日誌文件列表框中選中要查

看的日誌文件，然後點擊右側的「查看日誌」按鈕，就能瀏覽Web管理日誌記錄中的詳細內容了。

清除某個日誌文件也很簡單，選中該日誌文件後，點擊「清除」按鈕即可。如果你覺得遠程查看日誌不方便，想在本 地機器中進行查看，這時你
可以將日誌文件下載到本地硬碟。選中某個日誌文件，然後點擊「下載日誌」按鈕，在彈出的「文件下載」對話框中點擊「保存」按鈕並指定存放路徑即可。

5、如何將linux伺服器上的日誌導出

首先需要一台日誌伺服器（如IP地址為10.1.1.1）， 然後在Linux操作系統配置並啟動日誌伺服器： 1、編輯「/etc/syslog.conf」； 2、在消息去向處添加「*.Error; authpriv.* @10.1.1.1」； 3、存檔退出重起服務「/etc/rc.d/init.d/syslog restart」

6、如何獲取某個Web站點的伺服器日誌

自己有伺服器的先打開「Internet 信息服務」，選擇你的網站屬性，下面有「啟用日誌記錄」，一般有三個選項：W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式，默認是:W3C擴展日誌文件格式，選擇右邊的屬性，下面有日誌文件名：(例 如：W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles，如果你要打開日誌文件 夾，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載，一般都放在log文件夾內。

7、求教大神，windows server2008的伺服器，機器重啟的日誌記錄是在哪裡看

查看windows server2008伺服器的重啟日誌記錄步驟如下：

1、點擊菜單欄左下角「開始」按鈕，在右側的菜單欄中點擊「管理工具」選項。

2、在彈出的右側菜單欄中點擊「事件查看器」選項。

3、彈出的「事件查看器」界面右側，左側有「windows日誌」選項，單擊左側「+」。

4、在展開的列表中選中「系統」這一選項可以看到系統產生的日誌記錄。

5、為了方便直接查找重啟的日誌，在右側的菜單欄中點擊「篩選當前日誌…」。

6、在彈出的窗口中選擇「篩選器」選項卡，並在「任務類別」這一選項框上方的框中輸入「1074」的事件ID，接著點擊下方的「確定」即可看到系統所有的重啟日誌記錄。（註：「1074」為系統重啟的事件ID）

7、若要查看詳細信息，雙擊該條目即可。

以上為查看windows server2008伺服器的重啟日誌記錄步驟。

8、請問伺服器安全狗的防護日誌怎麼導出

伺服器安全狗的安裝目錄下SafedogGuardCenter/Analysis文件夾下記錄伺服器安全狗的日誌信息。

9、聯想r510伺服器日誌怎麼導出

用自引導盤來裝也不行。。老提示「請插入正確的系統盤」。。我很悶。。問下：到底引導盤里所謂的2003 server是什麼版本的？
//需要安裝版的win server2K3的 R2版本

10、如何將LINUX遠程伺服器的日誌寫入本地的文件里，求大神。。。。在線等

#!/bin/bash
for i in {01..12}
do
echo "=======HTTP LOG From Host Portal$i=========" >> /tem/http_logs
ssh root@portal$i.ea.com 'cat /var/log/httpd/http_access.log' >> /tem/http_logs
done