重启日志服务器

1、请教，ubuntu服务器异常重启，请看日志帮我指点下呢

看日志应该是某人在7点31分插入了USB的键盘和鼠标，然后在7点33分尝试登录失败超过3次被专记录了下来，然后最后属7点35分的时候你的机器确实重启了。可能是想给你的机器重启但是没有密码，所以就拔电源或者Reset了。可能是机房维护或者操作不小心之类的。具体怎么关机的去看IPMI

2、求教大神，windows server2008的服务器，机器重启的日志记录是在哪里看

查看windows server2008服务器的重启日志记录步骤如下：

1、点击菜单栏左下角“开始”按钮，在右侧的菜单栏中点击“管理工具”选项。

2、在弹出的右侧菜单栏中点击“事件查看器”选项。

3、弹出的“事件查看器”界面右侧，左侧有“windows日志”选项，单击左侧“+”。

4、在展开的列表中选中“系统”这一选项可以看到系统产生的日志记录。

5、为了方便直接查找重启的日志，在右侧的菜单栏中点击“筛选当前日志…”。

6、在弹出的窗口中选择“筛选器”选项卡，并在“任务类别”这一选项框上方的框中输入“1074”的事件ID，接着点击下方的“确定”即可看到系统所有的重启日志记录。（注：“1074”为系统重启的事件ID）

7、若要查看详细信息，双击该条目即可。

以上为查看windows server2008服务器的重启日志记录步骤。

3、win7 64位服务器每晚0.33分重启 日志如下

看计划任务里有没有自动重启任务

4、如何查看linux的重启记录

last命令可以用于显示用户登录情况。返回的结果中，第一列为用户内名，如果用户名为reboot，则说明是重容启。因此可以联合使用grep命令过滤出所有登录情况中重启的记录。
查看linux的重启记录：
last | grep reboot
与之类似可以查看Linux的关机记录：
last | grep shutdown

5、如何查看服务器上次是谁进行了重启操作

执行 last reboot 命令结果如下

只能看到重启的时间，怎样看上次是哪个IP和用户执行的重启操作

查看 /var/log/message结果如下，没有显示有执行重启命令，服务器执行了init操作，是否是由于人为外部强制重启了服务器？
Apr 4 21:46:15 FtpServer syslog-ng[2353]: Log statistics; dropped='pipe(/dev/xconsole)=3379', dropped='pipe(/dev/tty10)=0', processed='center(queued)=25745', processed='center(received)=10450', processed='destination(messages)=10432', processed='destination(mailinfo)=2', processed='destination(mailwarn)=0', processed='destination(localmessages)=287', processed='destination(newserr)=0', processed='destination(mailerr)=0', processed='destination(netmgm)=0', processed='destination(warn)=5196', processed='destination(console)=4905', processed='destination(null)=4', processed='destination(mail)=2', processed='destination(xconsole)=4905', processed='destination(firewall)=8', processed='destination(acpid)=4', processed='destination(newscrit)=0', processed='destination(newsnotice)=0', processed='source(src)=10450'
Apr 4 22:06:15 localhost -- MARK --
Apr 4 22:10:19 localhost syslog-ng[5546]: syslog-ng starting up; version='2.0.9'
Apr 4 22:10:19 localhost firmware.sh[5592]: Cannot find firmware file 'intel-ucode/06-2c-02'
Apr 4 22:10:19 localhost firmware.sh[5597]: Cannot find firmware file 'intel-ucode/06-2c-02'
Apr 4 22:10:19 localhost firmware.sh[5604]: Cannot find firmware file 'intel-ucode/06-2c-02'
Apr 4 22:10:19 localhost firmware.sh[5611]: Cannot find firmware file 'intel-ucode/06-2c-02'
Apr 4 22:10:19 localhost rchal: CPU frequency scaling is not supported by your processor.
Apr 4 22:10:19 localhost rchal: boot with 'CPUFREQ=no' in to avoid this warning

资料来源：http://bbs.51cto.com/thread-1103251-1-1.html

6、怀疑服务器被黑客设置了定时清理日志和重启。如何处理。麻烦高手指点。谢谢：）

定时重启服务器，伴随日志被清除，有一下几个原因：
1、启动项被加载相关程序版。
2、系统服务项被加权载相关程序，自己手动查找可疑服务项。
3、就是你说的计划性任务。
4、黑客后门程序调用相关程序。

以前曾经是肉鸡，那肯定有后门，不知道你找到了没？不要过分依赖杀毒等软件，黑客种木马可以避开这些的。一定不要掉以轻心，查找可疑端口，找出黑客进入的方法，才能有效解决问题。

7、最近redhat服务器重启，这里有日志请大神看看什么原因

要查看linux服务器之前重启，只能通过查看linux日志来判断。

常用的命令如下：
cat
tail -f
more less等查看命令都可以专

日志文属件说明
/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息

8、Dell服务器自动重启，日志如下，什么原因以及后续有何建议措施

请问最后是如何处理的呢?谢谢。

9、如何查看centos 重启日志

/var/log/boot.log 开启或重启日志。Linux系统拥有非常灵活和强大的日志功能，可以保存几版乎所有的操作记录，并权可以从中检索出我们需要的信息。

大部分Linux发行版默认的日志守护进程为 syslog，位于 /etc/syslog 或 /etc/syslogd，默认配置文件为 /etc/syslog.conf，任何希望生成日志的程序都可以向 syslog 发送信息。

Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息，这些信息对管理员了解系统的运行状态是非常有用的，所以应该把它们写到日志文件中去。完成这个过程的程序就是syslog。syslog可以根据日志的类别和优先级将日志保存到不同的文件中。例如，为了方便查阅，可以把内核信息与其他信息分开，单独保存到一个独立的日志文件中。默认配置下，日志文件通常都保存在“/var/log”目录下。

10、服务器重启后用户登录记录还保留吗

这要看你的软件系统如何设置的，大多数软件会记录在文件或者数据库中，这样服务器即使重启，这些信息也不会丢失，个别系统认为登录信息不重要，那么可能就没有写入日志文件或者数据库，这样重启后就丢失了。