重啟日誌伺服器

1、請教，ubuntu伺服器異常重啟，請看日誌幫我指點下呢

看日誌應該是某人在7點31分插入了USB的鍵盤和滑鼠，然後在7點33分嘗試登錄失敗超過3次被專記錄了下來，然後最後屬7點35分的時候你的機器確實重啟了。可能是想給你的機器重啟但是沒有密碼，所以就拔電源或者Reset了。可能是機房維護或者操作不小心之類的。具體怎麼關機的去看IPMI

2、求教大神，windows server2008的伺服器，機器重啟的日誌記錄是在哪裡看

查看windows server2008伺服器的重啟日誌記錄步驟如下：

1、點擊菜單欄左下角「開始」按鈕，在右側的菜單欄中點擊「管理工具」選項。

2、在彈出的右側菜單欄中點擊「事件查看器」選項。

3、彈出的「事件查看器」界面右側，左側有「windows日誌」選項，單擊左側「+」。

4、在展開的列表中選中「系統」這一選項可以看到系統產生的日誌記錄。

5、為了方便直接查找重啟的日誌，在右側的菜單欄中點擊「篩選當前日誌…」。

6、在彈出的窗口中選擇「篩選器」選項卡，並在「任務類別」這一選項框上方的框中輸入「1074」的事件ID，接著點擊下方的「確定」即可看到系統所有的重啟日誌記錄。（註：「1074」為系統重啟的事件ID）

7、若要查看詳細信息，雙擊該條目即可。

以上為查看windows server2008伺服器的重啟日誌記錄步驟。

3、win7 64位伺服器每晚0.33分重啟 日誌如下

看計劃任務里有沒有自動重啟任務

4、如何查看linux的重啟記錄

last命令可以用於顯示用戶登錄情況。返回的結果中，第一列為用戶內名，如果用戶名為reboot，則說明是重容啟。因此可以聯合使用grep命令過濾出所有登錄情況中重啟的記錄。
查看linux的重啟記錄：
last | grep reboot
與之類似可以查看Linux的關機記錄：
last | grep shutdown

5、如何查看伺服器上次是誰進行了重啟操作

執行 last reboot 命令結果如下

只能看到重啟的時間，怎樣看上次是哪個IP和用戶執行的重啟操作

查看 /var/log/message結果如下，沒有顯示有執行重啟命令，伺服器執行了init操作，是否是由於人為外部強制重啟了伺服器？
Apr 4 21:46:15 FtpServer syslog-ng[2353]: Log statistics; dropped='pipe(/dev/xconsole)=3379', dropped='pipe(/dev/tty10)=0', processed='center(queued)=25745', processed='center(received)=10450', processed='destination(messages)=10432', processed='destination(mailinfo)=2', processed='destination(mailwarn)=0', processed='destination(localmessages)=287', processed='destination(newserr)=0', processed='destination(mailerr)=0', processed='destination(netmgm)=0', processed='destination(warn)=5196', processed='destination(console)=4905', processed='destination(null)=4', processed='destination(mail)=2', processed='destination(xconsole)=4905', processed='destination(firewall)=8', processed='destination(acpid)=4', processed='destination(newscrit)=0', processed='destination(newsnotice)=0', processed='source(src)=10450'
Apr 4 22:06:15 localhost -- MARK --
Apr 4 22:10:19 localhost syslog-ng[5546]: syslog-ng starting up; version='2.0.9'
Apr 4 22:10:19 localhost firmware.sh[5592]: Cannot find firmware file 'intel-ucode/06-2c-02'
Apr 4 22:10:19 localhost firmware.sh[5597]: Cannot find firmware file 'intel-ucode/06-2c-02'
Apr 4 22:10:19 localhost firmware.sh[5604]: Cannot find firmware file 'intel-ucode/06-2c-02'
Apr 4 22:10:19 localhost firmware.sh[5611]: Cannot find firmware file 'intel-ucode/06-2c-02'
Apr 4 22:10:19 localhost rchal: CPU frequency scaling is not supported by your processor.
Apr 4 22:10:19 localhost rchal: boot with 'CPUFREQ=no' in to avoid this warning

資料來源：http://bbs.51cto.com/thread-1103251-1-1.html

6、懷疑伺服器被黑客設置了定時清理日誌和重啟。如何處理。麻煩高手指點。謝謝：）

定時重啟伺服器，伴隨日誌被清除，有一下幾個原因：
1、啟動項被載入相關程序版。
2、系統服務項被加權載相關程序，自己手動查找可疑服務項。
3、就是你說的計劃性任務。
4、黑客後門程序調用相關程序。

以前曾經是肉雞，那肯定有後門，不知道你找到了沒？不要過分依賴殺毒等軟體，黑客種木馬可以避開這些的。一定不要掉以輕心，查找可疑埠，找出黑客進入的方法，才能有效解決問題。

7、最近redhat伺服器重啟，這里有日誌請大神看看什麼原因

要查看linux伺服器之前重啟，只能通過查看linux日誌來判斷。

常用的命令如下：
cat
tail -f
more less等查看命令都可以專

日誌文屬件說明
/var/log/message 系統啟動後的信息和錯誤日誌，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌信息
/var/log/maillog 與郵件相關的日誌信息
/var/log/cron 與定時任務相關的日誌信息
/var/log/spooler 與UUCP和news設備相關的日誌信息
/var/log/boot.log 守護進程啟動和停止相關的日誌消息

8、Dell伺服器自動重啟，日誌如下，什麼原因以及後續有何建議措施

請問最後是如何處理的呢?謝謝。

9、如何查看centos 重啟日誌

/var/log/boot.log 開啟或重啟日誌。Linux系統擁有非常靈活和強大的日誌功能，可以保存幾版乎所有的操作記錄，並權可以從中檢索出我們需要的信息。

大部分Linux發行版默認的日誌守護進程為 syslog，位於 /etc/syslog 或 /etc/syslogd，默認配置文件為 /etc/syslog.conf，任何希望生成日誌的程序都可以向 syslog 發送信息。

Linux系統內核和許多程序會產生各種錯誤信息、警告信息和其他的提示信息，這些信息對管理員了解系統的運行狀態是非常有用的，所以應該把它們寫到日誌文件中去。完成這個過程的程序就是syslog。syslog可以根據日誌的類別和優先順序將日誌保存到不同的文件中。例如，為了方便查閱，可以把內核信息與其他信息分開，單獨保存到一個獨立的日誌文件中。默認配置下，日誌文件通常都保存在「/var/log」目錄下。

10、伺服器重啟後用戶登錄記錄還保留嗎

這要看你的軟體系統如何設置的，大多數軟體會記錄在文件或者資料庫中，這樣伺服器即使重啟，這些信息也不會丟失，個別系統認為登錄信息不重要，那麼可能就沒有寫入日誌文件或者資料庫，這樣重啟後就丟失了。