系统日志服务器

1、Windows 2003系统怎么查看服务器日志

如何查看自己的服务器的日记? （以Windows 2003系统为例）

1、开始－－管理工具－－事件查看器－－系统 或者 控制面板－－管理工具－－事件查看器－－系统。

2、在远程客户端，运行IE浏览器，在地址栏中输入“https://Win2003服务器IP地址:8098”，如“https://192.168.1.1:8098”。在弹出的登录对话框中输入管理员的。

用户名和密码，点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接，切换到“维护”管理页面，然后点击“日志”链接，进入。

到日志管理页面。在日志管理页面中，管理员可以查看、下载或清除Windows 2003服务器日志。选择系统日志可进行查看。并且在日志管理页面中可列出Windows 2003服务器。

的所有日志分类，如应用程序日志、安全日志、系统日志、Web管理日志等。

2、日志服务器有什么作用?

为了维护自身系统资源的运行状况，计算机系统一般都会有相应的日志记录系统有关日常事件或者误操作警报的日期及时间戳信息。这些日志信息对计算机犯罪调查人员非常有用。
所谓日志（Log）是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成，每条日志记录描述了一次单独的系统事件。通常情况下，系统日志是用户可以直接阅读的文本文件，其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息，这对系统监控、查询、报表和安全审计是十分重要的。日志文件中的记录可提供以下用途：监控系统资源；审计用户行为；对可疑行为进行告警；确定入侵行为的范围；为恢复系统提供帮助；生成调查报告；为打击计算机犯罪提供证据来源。

3、如何搭建中心系统日志服务器

系统统日志(Syslog)协议简介Syslog是一种在网络中传递消息的标准。它采用Client/Server架构：syslog的发送者（Client）向接受者（Server）发送短消息（一般小于1KB）。现在Syslog被应用于很多系统中：OS，Router，Switch等等。日志严重程度(severity levels)： 0 - Emergency (emerg) 1 - Alerts (alert) 2 - Critical (crit) 3 - Errors (err) 4 - Warnings (warn) 5 - Notification (notice) 6 - Information (info) 7 - Debug (debug) 通常系统会将进程分组，同组进程的日志将具有相同的组标识（称为facility），这样可以在一定程度上对日志分类。常用的facility包括：auth - authentication (login) messages cron - messages from the memory-resident scheler daemon - messages from resident daemons kern - kernel messages lpr - printer messages (used by JetDirect cards) mail - messages from Sendmail user - messages from user-initiated processes/apps local0-local7 - user-defined syslog - messages from the syslog process itself 搭建中心系统日志(Syslog)服务器有什么好处？一般系统缺省会将日志发送到本地的Syslog服务器上，并保存到本地存储或者直接输出在屏幕等终端设备上。建立一个统一的日志服务器，并且将所有的日志发送到该服务器具有如下好处：方便集中日志管理（存储、备份、查询，等等）。对于没有终端（Console）的设备，方便查看日志。日志更安全：一旦黑客入侵其中某个设备，通常会将日志清楚。将日志输出到中心服务器，有利于保护日志的完整性。搭建中心系统日志(Syslog)服务器如果你的系统使用sysklogd，请参考如下配置：修改/etc/sysconfig/syslog，替换：SYSLOGD_OPTIONS="-m 0" 为SYSLOGD_OPTIONS="-rm 0"重新启动syslog服务：service syslog restart注意防火墙设置：如果你的Client是192.168.1.2， Syslog Server是192.168.1.1，可以参考如下的设置： iptables -I INPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 配置其他设备使用该系统日志(Syslog)服务器syslogd的配置文件(如：/etc/syslog.conf)一般有如下语法： facility.severity log-file-name 将所有Kernel日志写入/var/log/kernel.log： kern.* /var/log/kernel.log 将所有日志写入/var/log/kernel.log： *.* /var/log/all.log 将所有日志发送到远程日志服务器： *.* @hostname 注意防火墙设置：如果你的Client是192.168.1.2， Syslog Server是192.168.1.1，可以参考如下的设置： iptables -I OUTPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 参考资料维基百科上的Syslog介绍。Syslog daemon。Syslog-ng日志系统 - 一个增加版的日志系统。Rsyslog - 多线程、灵活的日志系统。

4、求教大神，windows server2008的服务器，机器重启的日志记录是在哪里看

查看windows server2008服务器的重启日志记录步骤如下：

1、点击菜单栏左下角“开始”按钮，在右侧的菜单栏中点击“管理工具”选项。

2、在弹出的右侧菜单栏中点击“事件查看器”选项。

3、弹出的“事件查看器”界面右侧，左侧有“windows日志”选项，单击左侧“+”。

4、在展开的列表中选中“系统”这一选项可以看到系统产生的日志记录。

5、为了方便直接查找重启的日志，在右侧的菜单栏中点击“筛选当前日志…”。

6、在弹出的窗口中选择“筛选器”选项卡，并在“任务类别”这一选项框上方的框中输入“1074”的事件ID，接着点击下方的“确定”即可看到系统所有的重启日志记录。（注：“1074”为系统重启的事件ID）

7、若要查看详细信息，双击该条目即可。

以上为查看windows server2008服务器的重启日志记录步骤。

5、如何查看服务器系统日志

这些日志信息对计算机犯罪调查人员非常有用。
所谓日志是指系统所指定对象回的某些操作和其答操作结果按时间有序的集合。每个日志文件由日志记录组成．每条日志记录描述了一次单独的系统事件。通常情况下，系统日志
是用户可以直接阅读的文本文件，其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息，这对系统监控、查询、报表和安全审汁是十分重要的。日志文件中的记录可提供以下用途：监控系统资源，审汁用户行为，对可疑行为进行报警，确定入侵行为的范围，为恢复系统提供帮助，生成调查报告，为打击计算机犯罪提供证据来源。
在windows操作系统中有一位系统运行状况的忠实记录者，它可以详细记录计算机从开机、运行到关机过程中发生的每一个事件，它就是“事件查看器”。用户可以利用这个系统维护工具，收集有关硬件、软件、系统问题方面的信息，并监视系统安全事件，将系统和其他应用程序运行中的错误或警告事件记录下来，便于诊断和纠正系统发生的错误和问题。
可以双击“控制面板”中“管理工具”中的“事件查看器”，打开事件查看器窗口

6、怎么看server2003服务器的登陆日志，

查看的话，开始－管理工具－事件查看器。
但是作为新手，估计你也很难查看出问题来哦。

服务器被人登陆的话一般是使用远程登陆的，如果你的服务器没有托管给机房，在自己身边的话，可以禁用掉远程桌面登陆功能。如果是托管的服务器，需要使用远程桌面登陆功能的话。建议装个服务器安全狗，并开启远程桌面登陆保护功能，把自己需要用来远程登陆的计算机加入白名单。这样的话，非白名单内的计算机就无法再登陆你的服务器了。
装完顺便查杀下，防止上次入侵被安装了后门木马之类的、及时清除掉。

请采纳，谢谢~

7、手工清除服务器日志

在入侵过程中，远程主机的Windows系统会对入侵者的登录、注销、连接，甚至复制文件等操作都进行记录，并把这些记录保存到日志文件中。在这些日志文件中，记录着入侵者登录所用的账号，以及入侵者的IP地址等信息。入侵者可以通过多种途径来擦除入侵留下的痕迹，其中手段之一就是用服务器日志进行手动清除。

具体的操作步骤如下。

步骤1：先使用管理员账号与远程主机建立IPC$连接，在远程主机的【控制面板】窗口中双击【管理工具】图标，即可打开【管理工具】窗口。双击【计算机管理】图标项，即可打开【计算机管理】窗口。

步骤2：在其右边列表中展开【计算机管理（本地）】→【系统工具】→【事件查看器】选项，即可打开事件日志窗格，如图8-35所示。其中的事件日志分为 "应用程序"日志、"安全性"日志及"系统"日志3种，这3种日志分别记录了不同种类的事件。 

步骤3：用鼠标右键单击要删除的日志文件，在弹出的快捷菜单中选择【清除】命令，即可清除选中的日志。如果想彻底删除日志文件，则可以在【计算机管理】窗口的左窗格中展开【计算机管理（本地）】→【服务和应用程序】→【服务】选项，再在其右窗格中用鼠标右健单击【Event Log】服务，在弹出的快捷菜单中选择【属性】命令，在打开的【属性】对话框中把该服务禁用，如图8-36所示。

（点击查看大图）图8-35 【计算机管理】窗口中的事件记录窗格 

（点击查看大图）图8-36  禁用"Event Log"服务 

此后，用户只要重新启动系统，该主机/服务器就不会对任何操作进行日志记录了。

8、系统日志和服务器日志有什么区别

系统日志：记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。 服务器日志主要包括访问日志和错误日志。与IIS的日志类似，访问日志记录了该服务器所有的请求的过程，主要记录的是客户的各项信息，如访问时间、内容、地址等。错误日志则记录服务器出错的细节等数据。