1、windows日誌怎麼發送到日誌伺服器
進WIN2008伺服器,點擊開始,找到控制面板。 點擊進入控制面板,找到管理工具。 找到管理工具,點擊事件查看器。 進入事件查看器,展開Windows日誌,點擊系統,右側會顯示出信息。 查看事件查看器的右方,我們會看到屬性選項,紅框中已經圈出。
2、Linux中的查看伺服器運行的日誌的命令是什麼呢
在 Linux 系統中,各種日誌文件(*.log)都存放於 /var/log 子目錄下面,你可以在超級用戶的狀態 # 下,進入 /var/log 子目錄,然後可以使用 more 命令查看你需要進行查看的日誌。
例如:
#cd /var/log<cr>
#more last.log<cr> (查看最後登錄 Linux 系統的用戶名都有誰)
3、日誌伺服器有什麼作用?
為了維護自身系統資源的運行狀況,計算機系統一般都會有相應的日誌記錄系統有關日常事件或者誤操作警報的日期及時間戳信息。這些日誌信息對計算機犯罪調查人員非常有用。
所謂日誌(Log)是指系統所指定對象的某些操作和其操作結果按時間有序的集合。每個日誌文件由日誌記錄組成,每條日誌記錄描述了一次單獨的系統事件。通常情況下,系統日誌是用戶可以直接閱讀的文本文件,其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息,這對系統監控、查詢、報表和安全審計是十分重要的。日誌文件中的記錄可提供以下用途:監控系統資源;審計用戶行為;對可疑行為進行告警;確定入侵行為的范圍;為恢復系統提供幫助;生成調查報告;為打擊計算機犯罪提供證據來源。
4、請問什麼是日誌伺服器?
你想建立什麼日子伺服器.路由設備還是伺服器類,基於snmp的嘛?還是什麼.給我留言,我去吃個飯.
5、想在公司內部搭建一個日誌伺服器,可以接收其他所有伺服器以及各種設備產生的日誌。不知道用什麼伺服器。
http://wenku.baidu.com/view/8053931cff00bed5b9f31d8a.html
詳細步驟
建立一個中央日誌伺服器
1建立中央日誌伺服器前的准備工作
配置良好的網路服務(DNS和NTP)有助於提高日誌記錄工作的精確性。在默認情況下,當有其他機器向自己發送日誌消息時,中央日誌伺服器將嘗試解析該機器的FQDN(fullyqualifieddomainname,完整域名)。(你可以在配置中央伺服器時用「-x」選項禁止它這樣做。)如果syslog守護進程無法解析出那個地址,它將繼續嘗試,這種毫無必要的額外負擔將大幅降低日誌記錄工作的效率。類似地,如果你的各個系統在時間上不同步,中央日誌伺服器給某個事件打上的時間戳就可能會與發送該事件的那台機器打上的時間戳不一致,這種差異會在你對事件進行排序分析時帶來很大的困擾;對網路時間進行同步有助於保證日誌消息的時間准確性。如果想消除這種時間不同步帶來的麻煩,先編輯/etc/ntp.conf文件,使其指向一個中央時間源,再安排ntpd守護進程隨系統開機啟動就可以了。
2配置一個中央日誌伺服器
只須稍加配置,就可以用syslog實現一個中央日誌伺服器。任何一台運行syslog守護進程的伺服器都可以被配置成接受來自另一台機器的消息,但這個選項在默認情況下是禁用的。在後面的討論里,如無特別說明,有關步驟將適用於包括SUSE和RedHat在內的大多數Linux發行版本。我們先來看看如何激活一個syslog伺服器接受外來的日誌消息:
1. 編輯/etc/sysconfig/syslog文件。
在「SYSLOGD_OPTIONS」行上加「-r」選項以允許接受外來日誌消息。如果因為關於其他機器的DNS記錄項不夠齊全或其他原因不想讓中央日誌伺服器解析其他機器的FQDN,還可以加上「-x」選項。此外,你或許還想把默認的時間戳標記消息(--MARK--)出現頻率改成比較有實際意義的數值,比如240,表示每隔240分鍾(每天6次)在日誌文件里增加一行時間戳消息。日誌文件里的「--MARK--」消息可以讓你知道中央日誌伺服器上的syslog守護進程沒有停工偷懶。按照上面這些解釋寫出來的配置行應該是如下所示的樣子:
SYSLOGD_OPTIONS="-r-x-m240"
2.重新啟動syslog守護進程。修改只有在syslog守護進程重新啟動後才會生效。如果你只想重新啟動syslog守護進程而不是整個系統,在RedHat機器上,執行以下兩條命令之一:
/etc/rc.d/init.d/syslogstop;/etc/rc.d/init.d/syslogstart
/etc/rc.d/init.d/syslogrestart
3.如果這台機器上運行著iptables防火牆或TCPWrappers,請確保它們允許514號埠上的連接通過。syslog守護進程要用到514號埠。
4為中央日誌伺服器配置各客戶機器
讓客戶機把日誌消息發往一個中央日誌伺服器並不困難。編輯客戶機上的/etc/syslog.conf文件,在有關配置行的操作動作部分用一個「@」字元指向中央日誌伺服器,如下所示:
另一種辦法是在DNS里定義一個名為「loghost」的機器,然後對客戶機的syslog配置文件做如下修改(這個辦法的好處是:當你把中央日誌伺服器換成另一台機器時,不用再修改每一個客戶機上的syslog配置文件):
authpriv.*@loghost
接下來,重新啟動客戶機上的syslog守護進程讓修改生效。讓客戶機在往中央日誌伺服器發送日誌消息的同時繼續在本地進行日誌工作仍有必要,起碼在調試客戶機的時候不必到中央日誌伺服器查日誌,在中央日誌伺服器出問題的時候還可以幫助調試。
6、如何配置路由器日誌伺服器
市面上的路由器品牌很多。以飛魚星路由器為例進行說明:
具體配置步驟:
(1)開啟系統日誌伺服器功能
點開《路由器的系統狀態》系統日誌,啟用「系統日誌伺服器」,並啟用「日誌伺服器」,輸入對應日誌伺服器的IP地址。
啟用系統日誌服務,便可在《路由器的系統狀態》系統日誌中查看路由器的常見系統更改。
以內網192.168.1.3的計算機作為日誌伺服器,則需要在這台計算機上安裝VE日誌分析軟體,之後便可在此PC機上看見內網用戶所瀏覽網址。
(2)安裝資料庫
下載MYSQL資料庫,官方下載地址:http://www.mysql.com/downloads/
安裝資料庫,設置密碼、埠號。
(3)運行「飛魚星日誌系統(VLS)」
「飛魚星日誌系統(VLS)」及具體使用方法請到http://www.adslr.com/down/文件下載中心,找到設備對應型號進行下載,下載後解壓運行Volans log system.exe,輸入資料庫的密碼、埠號(伺服器IP、用戶名不用修改),即可運行,並自動連接獲取日誌。
用戶如果是初次使用飛魚星路由器產品,建議用戶閱讀一下說明書。
7、伺服器日誌分別有哪些作用?
Milogs工作日誌管理伺服器又叫做 Milogs網路版,
軟體主要功能特點:
1、日程安排的管理
按日、周、月顯示;您可以查詢某段時間內聯系過的(或者是要聯系的)人員、客戶、項目、任務,編輯過的文檔等。
2、客戶單位、聯系人的管理
增加、刪除,包括編輯和這些客戶、聯系人相關的項目、跟進記錄、文檔內容等。
3、項目、任務的管理
項目任務的進展階段統計查詢、區域、行業等分類統計查詢,成功概率統計查詢;查詢和指定項目相關的跟進記錄、客戶單位、聯系人、文檔等。
4、文檔的管理
能讓您把某個文檔和您指定的聯系人、客戶單位、項目、任務、日程安排關聯起來。
管理人員使用特點:
1、日誌、周報、月報查詢
下屬每個員工每天、每周、每月執行(或完成)的工作、項目、任務,跟進的客戶、聯系人情況,每個項目、任務、客戶、聯系人的詳細聯系跟進記錄等等。
2、客戶單位、聯系人的匯總統計管理
可以針對團隊全部成員或者其中某一個人進行客戶單位、聯系人的匯總管理
3、項目、任務的匯總統計管理
可以針對團隊全部成員或者其中某一個人進行項目、任務的匯總管理
4、工作審批
可以對下屬工作進行審批
日誌是用來記錄信息的,比如伺服器的日誌主要是用來記錄一些訪問信息,以便出現狀況時,可以根據日誌來判斷原因。 對於普通用戶來說,日誌沒有多大意義。
8、請問伺服器如何查看網站日誌
你得在伺服器後台把日誌功能打開 然後在伺服器下有個logfiles文件夾 都放在那裡面
9、我想搭建一台日誌伺服器,將公司所有重要交換機路由器的日誌傳輸到日誌伺服器,便於日常點檢.
想不同IP的日誌放在不同的文件夾內,是,,,,,,暫時不行的。
出現這個對話框的意義在於,
ANYBODY是接受所有機器的文件日誌
JUST THE IP ADD I SP是只接受你在下面列表中列出的IP的日誌記錄請求。
這個對話框告訴你:你需要在 ENTER IP ADDRESSES BELOW下面,填寫上您需要記錄的設備的IP。
在Log File Destinations選項卡里,可以選擇最後一項,按照IP地址命名LOG文件名,這樣您就能分清楚是哪台設備的LOG,至於前面幾個選項可以翻譯一下,單詞都不是太難。
希望幫到。