服务器日志文件

1、Linux中如何查看服务器的日志呢

cat 或者 tail -f Linux日志文件说明
/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息

2、怎么查看服务器日志

如何查看自己的服务器的日记?

自己有服务器的先打开“Internet 信息服务”，选择你的网站属性，下面有“启用日志记录”，一般有三个选项：W3C扩展日志文件格式、Microsoft IIS 日志文件格式、NCSA公用日志文件格式，默认是:W3C扩展日志文件格式，选择右边的属性，下面有日志文件名：(例 如：W3SCC1\ncyymmdd.log),日志存放目录一般是:C:\WINDOWS\system32\LogFiles，如果你要打开日志文件 夹，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虚拟主机的可以到服务器商的后台选择日志保存后用 FTP去下载，一般都放在log文件夹内。

里面的代码怎么看?

好多朋友下了日记后打开一看，吓一跳，里面写的乱七八糟，一个都看不懂。别急，其实他是有顺序的，他是以时间为单位的。一行就是一个记录。下面举例：

2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228

这是我网站日记里的一行代码， 2009-10-11 09:36:32 这是时间，就是什么时候来的。get 那是动作，一般有GET和HEAD两种 ，这两个的区别，懂编程的朋友都知道的，这里不说。/show.asp 是文件地址，就是你被访问的文件的地址。 220.181.125.70 是IP地址，我这里是Google来的，HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)这 里一看就知道了。200 0 36228这里代表未收录。这里的标识有很多的。我也不是很懂。

3、如何查看FTP服务器日志？

方法：
1、开始－－管理工具－－事件查看器－－系统 或者 控制面板－－管理工具－－事件查看器－－系统。
2、在远程客户端，运行IE浏览器，在地址栏中输入“https://Win2003服务器IP地址:8098”，如“https://192.168.1.1:8098”。在弹出的登录对话框中输入管理员帐号和密码。
FTP服务器设置：
FTP服务器的日志设置，可通过修改主配置文件/etc/vsftpd.conf实现。主配置文件中与日志设置有关的选项包括xferlog_enable 、xferlog_file 和al_log_enable 等。
1、xferlog_enable：
如启用该选项，系统会维护记录服务器上传和下载情况的日志文件。默认情况下，该日志文件为 /var/log/vsftpd.log。但可通过配置文件中的 vsftpd_log_file 选项来指定其他文件。默认值为NO。
2、xferlog_std_format：
如启用该选项，传输日志文件将以标准 xferlog 的格式书写，该格式的日志文件默认为 /var/log/xferlog，也可通过 xferlog_file 选项对其进行设定。默认值为NO。
3、al_log_enable：
如启用该选项，将生成两个相似的日志文件，默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下。前者是 wu-ftpd 类型的传输日志，可利用标准日志工具对其进行分析；后者是Vsftpd类型的日志。
4、syslog_enable：
如果启用该选项，原应该输出到/var/log/vsftpd.log中的日志，将输出到系统日志中。
常见的日志解决方案如下：
xferlog_enable=YES。
xferlog_std_format=YES。
xferlog_file=/var/log/xferlog。
al_log_enable=YES。
vsftpd_log_file=/var/log/vsftpd.log。
该方案将xferlog_enable设置为YES，表明FTP服务器记录上传下载的情况，将xferlog_std_format也设置为YES，表明将记录的上传下载情况写在xferlog_file所指定的文件中，即/var/log/xferlog文件。
该方案启用al_log_enable，表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时，vsftpd_log_file所指定的文件，即/var/log/vsftpd.log，也将用来记录服务器的传输情况。

4、Linux服务器查看日志的几种方法

1、进入日志文件所在的文件目录，比如：

cd /opt/tomcat7/logs

2、通过命令打开日志，分析需求场景打开需要的日志

比如：

tail  -f catalina.out

3、常用命令一：tail

比如：

tail -f  test.log  (循环查看文件内容)

4、按照行号查询：cat（过滤出关键字附近的日志）

cat -n test.log |grep "订单号"

然后使用 head -n 20 查看查询结果里的向前20条记录

5、按照时间日期查询，（查询出一段时间内的记录）

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

查看该段时间内的日志

但是前提是用方法4试一下查询的哪个其实时间是不是存在

5、如何通过查看服务器日志，找到是哪一个帐户删除了服务器上的文件？

记录NTFS分区中删除文件的记录
打开组策略中的算机配置-安全设置-本地策略-审核策略的审核对对像防问, 双击出现的对话框中钩选成功和失败，经过上面的设置，现在就可以设置文件和文件夹的审核了。（注须在NTFS的分区上，系统中去掉简单文件共享，否则NTFS分区中安全标签是隐藏了的）
比 如说现在我们须对d:\客户资料的文件夹做审核。选取文件夹，打开属性，选择安性标签，再点高级，然后选审核，默认是没有审核项目的，点击添加，添加我们 所要监视审核对像的用户及组，确定后打开的对话框中钩选取“删除”成功。然后再选取“将这些审核项目只应用到这个容器中的对像和/容器上”复选框。确定即 可。查看记录时打开事件查看器安全性即可看到事件。

优点：可监控到客户端对文件特殊使用状况，如某用户删除文件夹或文件，都可以通过日志文件查看到。另也可以提高网络安全，通过相应的设置可以监控到哪些非法的用户登陆过本机系统，做好相应的措施。

6、如何查看Web服务器日志

利用Windows 2003服务器的远程维护功能，并通过IE浏览界面，就能对服务器的日志文件进行远程查看了，不过默认状态下，Windows 2003服务器的远程维护功能并没有开通，需要手工启动。

查看服务器日志文件的作用

网站服务器日志记录了web服务器接收处理请求以及运行时错误等各种原始信息。通 过对日志进行统计、分析、综合，就能有效地掌握服务器的运行状况，发现和排除错误原 因、了解客户访问分布等，更好的加强系统的维护和管理。

对于自己有服务器的朋友或是有条件可以看到服务器日志文件的朋友来说，无疑是了 解搜索引擎工作原理和搜索引擎对网页抓取频率的最佳途径。

通过这个文件，您可以了解什么搜索引擎、什么时间、抓取了哪些页面，以及可以知 道是主搜索蜘蛛还是从搜索蜘蛛抓取了您的网站等的信息。

访问原理

1、客户端（浏览器）和Web服务器建立TCP连接，连接建立以后，向Web服务器发出 访问请求（如：Get），根据HTTP协议该请求中包含了客户端的IP地址、浏览器类型、 请求的URL等一系列信息。
2、Web服务器收到请求后，将客户端要求的页面内容返回到客户端。如果出现错误，那么返回错误代码。
3、服务器端将访问信息和错误信息纪录到日志文件里。

下面我们就对本公司自己服务器其中的一个日志文件进行分析。由于文件比较长，所以我们只拿出典型的几种情况来说明。

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 03:56:30
#Fields:
date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port
cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12
03:56:30 三圆三圆三圆** 218.25.92.169 GET / - 80 - 220.181.18.98
Baispider+(+http://www.baidu.com/search/spider.htm) 403 14 5

/* 说明 */
上面定义了在2006年5月12日的3点56分30秒的时候，IP为220.181.18.98的百度蜘蛛通过80端口（HTTP）访问了IP为218.25.92.169的服务器的根目录，但被拒绝。

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 10:18:39
#Fields:
date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port
cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12
10:33:36 三圆三圆三圆** 218.25.92.169 GET /***/index.htm - 80 - 10.2.57.6
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
2006-05-12
10:33:36 三圆三圆三圆** 218.25.92.169 GET /***/***/***.gif - 80 - 10.2.57.6
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0

/* 说明 */
上面定义了在2006年5月12日的10点33分36秒的时候，IP为10.2.57.6的用户正常访问了网站三圆三圆三圆**中***目录下的index.htm页和***/***下的***。gif图片。

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 13:17:46
#Fields:
date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port
cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12
13:17:46 三圆三圆三圆** 218.25.92.169 GET /robots.txt - 80 - 66.249.66.72
Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)
404 0 2
2006-05-12 13:17:46 三圆三圆三圆** 218.25.92.169 GET / - 80 -
66.249.66.72
Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)
403 14 5

/* 说明 */
上面定义了在2006年5月12日的13点17分46秒的时候，IP为66.249.66.72的Google蜘蛛访问了robots.txt文件，但没有找到此文件，有访问了此网站的根目 录，但被拒绝。

现在也有很多日志分析工具，如果您的服务器流量很大的话，作者推荐使用分析工具来分析服务器日志。

7、求教大神，windows server2008的服务器，机器重启的日志记录是在哪里看

查看windows server2008服务器的重启日志记录步骤如下：

1、点击菜单栏左下角“开始”按钮，在右侧的菜单栏中点击“管理工具”选项。

2、在弹出的右侧菜单栏中点击“事件查看器”选项。

3、弹出的“事件查看器”界面右侧，左侧有“windows日志”选项，单击左侧“+”。

4、在展开的列表中选中“系统”这一选项可以看到系统产生的日志记录。

5、为了方便直接查找重启的日志，在右侧的菜单栏中点击“筛选当前日志…”。

6、在弹出的窗口中选择“筛选器”选项卡，并在“任务类别”这一选项框上方的框中输入“1074”的事件ID，接着点击下方的“确定”即可看到系统所有的重启日志记录。（注：“1074”为系统重启的事件ID）

7、若要查看详细信息，双击该条目即可。

以上为查看windows server2008服务器的重启日志记录步骤。