1、請問一下怎麼查看伺服器准確登錄時間?這個日誌哪裡看?
伺服器系統日誌是記載著伺服器每時每刻的信息的一個資料庫,上面記載著的一些信息對於我們了解伺服器的運行狀況都有很大的幫助。 查看方法:登陸伺服器後進入控制面板 — 管理工具 — 事件查看器 日誌按照內容被分為三類,雙擊每條日誌即可查看詳情。 應用程序:主要是記載伺服器上面軟體程序運行方面的一些事件。 安全性:主要是記載伺服器用戶登錄的情況。 系統:主要是記載伺服器系統程序運行狀況。 下面分別舉例介紹: 應用程序日誌 這個事例記錄的是用戶資料庫服務登陸失敗的信息。 安全性日誌 這是記載用戶通過遠程登陸伺服器的日誌,包括用戶名以及登陸伺服器時客戶端的 ip 地址,當您懷疑伺服器被人登陸時在這里可以查實。 系統日誌 這個日誌記載了 iis 運行過程中的一個事件,當您的網站無法訪問時在這里可以了解 iis 的工作狀態。 以上只是各舉了一個例子,更多的內容需要您在實際使用中總結。
2、怎麼查看伺服器的安全日誌
Windows系統的話,右鍵計算機(我的電腦)——管理——系統工具——事件查看器——Windows日誌——安全。
3、Linux中的查看伺服器運行的日誌的命令是什麼呢
在 Linux 系統中,各種日誌文件(*.log)都存放於 /var/log 子目錄下面,你可以在超級用戶的狀態 # 下,進入 /var/log 子目錄,然後可以使用 more 命令查看你需要進行查看的日誌。
例如:
#cd /var/log<cr>
#more last.log<cr> (查看最後登錄 Linux 系統的用戶名都有誰)
4、怎麼查看部署在linux系統上的web伺服器的日誌
敲命令啊 cd 文件夾名稱 回車 比如 cd opt 這樣進入目錄就行了
5、Windows 2003系統怎麼查看伺服器日誌
如何查看自己的伺服器的日記? (以Windows 2003系統為例)
1、開始--管理工具--事件查看器--系統 或者 控制面板--管理工具--事件查看器--系統。
2、在遠程客戶端,運行IE瀏覽器,在地址欄中輸入「https://Win2003伺服器IP地址:8098」,如「https://192.168.1.1:8098」。在彈出的登錄對話框中輸入管理員的。
用戶名和密碼,點擊「確定」按鈕即可登錄Web訪問介面管理界面。接著在「歡迎使用」界面中點擊「維護」鏈接,切換到「維護」管理頁面,然後點擊「日誌」鏈接,進入。
到日誌管理頁面。在日誌管理頁面中,管理員可以查看、下載或清除Windows 2003伺服器日誌。選擇系統日誌可進行查看。並且在日誌管理頁面中可列出Windows 2003伺服器。
的所有日誌分類,如應用程序日誌、安全日誌、系統日誌、Web管理日誌等。
6、怎麼看server2003伺服器的登陸日誌,
查看的話,開始-管理工具-事件查看器。
但是作為新手,估計你也很難查看出問題來哦。
伺服器被人登陸的話一般是使用遠程登陸的,如果你的伺服器沒有託管給機房,在自己身邊的話,可以禁用掉遠程桌面登陸功能。如果是託管的伺服器,需要使用遠程桌面登陸功能的話。建議裝個伺服器安全狗,並開啟遠程桌面登陸保護功能,把自己需要用來遠程登陸的計算機加入白名單。這樣的話,非白名單內的計算機就無法再登陸你的伺服器了。
裝完順便查殺下,防止上次入侵被安裝了後門木馬之類的、及時清除掉。
請採納,謝謝~
7、如何通過查看伺服器日誌,找到是哪一個帳戶刪除了伺服器上的文件?
記錄NTFS分區中刪除文件的記錄
打開組策略中的算機配置-安全設置-本地策略-審核策略的審核對對像防問, 雙擊出現的對話框中鉤選成功和失敗,經過上面的設置,現在就可以設置文件和文件夾的審核了。(注須在NTFS的分區上,系統中去掉簡單文件共享,否則NTFS分區中安全標簽是隱藏了的)
比 如說現在我們須對d:\客戶資料的文件夾做審核。選取文件夾,打開屬性,選擇安性標簽,再點高級,然後選審核,默認是沒有審核項目的,點擊添加,添加我們 所要監視審核對像的用戶及組,確定後打開的對話框中鉤選取「刪除」成功。然後再選取「將這些審核項目只應用到這個容器中的對像和/容器上」復選框。確定即 可。查看記錄時打開事件查看器安全性即可看到事件。
優點:可監控到客戶端對文件特殊使用狀況,如某用戶刪除文件夾或文件,都可以通過日誌文件查看到。另也可以提高網路安全,通過相應的設置可以監控到哪些非法的用戶登陸過本機系統,做好相應的措施。
8、怎麼查看伺服器日誌
如何查看自己的伺服器的日記?
自己有伺服器的先打開「Internet 信息服務」,選擇你的網站屬性,下面有「啟用日誌記錄」,一般有三個選項:W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式,默認是:W3C擴展日誌文件格式,選擇右邊的屬性,下面有日誌文件名:(例 如:W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles,如果你要打開日誌文件 夾,那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載,一般都放在log文件夾內。
裡面的代碼怎麼看?
好多朋友下了日記後打開一看,嚇一跳,裡面寫的亂七八糟,一個都看不懂。別急,其實他是有順序的,他是以時間為單位的。一行就是一個記錄。下面舉例:
2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228
這是我網站日記里的一行代碼, 2009-10-11 09:36:32 這是時間,就是什麼時候來的。get 那是動作,一般有GET和HEAD兩種 ,這兩個的區別,懂編程的朋友都知道的,這里不說。/show.asp 是文件地址,就是你被訪問的文件的地址。 220.181.125.70 是IP地址,我這里是Google來的,HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)這 里一看就知道了。200 0 36228這里代表未收錄。這里的標識有很多的。我也不是很懂。