怎么查看服务器日志

怎么查看服务器日志,第1张

你好,以Windows2008举例的话:
1进入win2008服务器后,点击下方开始,找到控制面板;
2点击进入控制面板后,找到管理工具;
3找到管理工具,点击时间查看器;
4进入时间查看器,展开Windows日志,点击系统,右侧则会显示出相关信息。
5查看事件查看器的右方,我们会看到属性选项,红框中已经圈出。
6点击属性后,我们会看到服务器日志的路径。
7打开C:\Windows\System32\winevt,再打开Logs文件夹,就会看到服务器日志。

last
-a 把从何处登入系统的主机名称或ip地址,显示在最后一行。
-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。
-f <记录文件>指定记录文件。
-n <显示列数>或-<显示列数>设置列出名单的显示列数。
-R 不显示登入系统的主机名称或IP地址。
-x 显示系统关机,重新开机,以及执行等级的改变等信息
以下看所有的重启、关机记录
last | grep rebootlast | grep shutdown
history
列出所有的历史记录:
[zzs@Linux] # history
只列出最近10条记录:
[zzs@linux] # history 10 (注,history和10中间有空格)
使用命令记录号码执行命令,执行历史清单中的第99条命令
[zzs@linux] #!99 (!和99中间没有空格)
重复执行上一个命令
[zzs@linux] #!!
执行最后一次以rpm开头的命令(! 代表的是字符串,这个String可以随便输,Shell会从最后一条历史命令向前搜索,最先匹配的一条命令将会得到执行。)
[zzs@linux] #!rpm
逐屏列出所有的历史记录:
[zzs@linux]# history | more
立即清空history当前所有历史命令的记录
[zzs@linux] #history -c
cat, tail 和 watch
系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)
cat /var/log/syslog 等
cat /var/log/log
tail -f
如果日志在更新,如何实时查看 tail -f /var/log/messages
还可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方,-n表示多少秒刷新一次。
该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内容,
这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。
除此之外还有more,less,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求个人常用的就是以上那些《Linux就该这么学》一起学习linux
linux日志文件说明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/bootlog 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

在登录服务器后的,就会出现一个文件夹logfiles,在那个里面就会自动每天产生一个文件,是以年月日命名的。打开文件,就可以看到当天的日志了!这里面的日志你得学会看啊。或者借助网站统计的代码如:Google analytics、量子统计、百度统计、cnzz、51la等,但是这些统计工具都不能统计你主机上资源的原始访问信息。

怎样查看电脑使用的日志?
查看电脑使用记录

查看开关机

打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑,我早上一查就知道了。

查看文档记录
开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么、。

查看上网记录

只要他用IE浏览器浏览任何网站,在Windows\History的文件夹里都将自动保持记录,最近的可记录99天的一切 *** 作过程,包括去过什么网站、看过什么、打开过什么文件等信息。

更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。
如何查看电脑的系统日志信息
这些日志信息对计算机犯罪调查人员非常有用。

所谓日志是指系统所指定对象的某些 *** 作和其 *** 作结果按时间有序的 。每个日志文件由日志记录组成.每条日志记录描述了一次单独的系统事件。通常情况下,系统日志

是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息,这对系统监控、查询、报表和安全审汁是十分重要的。日志文件中的记录可提供以下用途:监控系统资源,审汁用户行为,对可疑行为进行报警,确定入侵行为的范围,为恢复系统提供帮助,生成调查报告,为打击计算机犯罪提供证据来源。

在windows *** 作系统中有一位系统运行状况的忠实记录者,它可以详细记录计算机从开机、运行到关机过程中发生的每一个事件,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中的错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。

可以双击“控制面板”中“管理工具”中的“事件查看器”,打开事件查看器窗口。
如何查电脑工作日志
我的电脑 右键 管理
Win7电脑日志怎么查看
控制面板\系统和安全\管理工具,事件查看器
怎么查看系统日志?
朋友,你好。你想知道别人拿你的电脑干了什么?其实很简单,你只要根据以下步骤就行了。详细步骤:1打开“开始--运行--输入gpeditmsc"2,依次展开“计算机配置--WINDOWS设置--安全设置--本地策略--审核策略”在右侧窗口可以勾选你想知道的东西(最好“成功”和“失败”都勾选。)你双击其中一个之后,你再点击“解释此设置”就可以看到这个的功能了。你可以根据自己的需要选择。。嘻嘻~~~~~3。现在你要检查别人干了些什么(在你的电脑上)你只要打开"开始--运行--输入eventvwrmsc 就可以了。如果你对这个问题还有什么疑问,你可以去这里留言,我会尽快回复你~~~ zwlbarblogbus希望对你有所帮助~~~
电脑的 *** 作日志怎么查看阿
1看计算机在哪天运行过~运行了多久!

(系统安装在c盘)

找到c:\windows\SchedLgUtxt文件 里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机 开机时间 关机时间!

2看你最近运行过什么程序:

找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序,文件最前面的及为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常有价值的!

3看你最近打开过什么文件(非程序)和文件夹!

开始--运行--recent

4看最近在网上做了什么…………等等~

显示所有文件个文件夹,找到C:\Documents and Settings\xukunping\Local Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~(包括你上网干了什么坏事~可能还能有视频,罪证呢!呵呵)

5查贰最近删除了什么: 这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来~~哈哈!!
怎么查看Windows的系统 *** 作记录日志
优化大师
电脑日志是什么意思啊!怎样才可以看到?
点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器就是电脑日志 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 微软在以Windows NT为内核的 *** 作系统中集成有事件查看器,这些 *** 作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows *** 作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。
怎么查看别人在自己电脑上的使用记录
如何查看电脑历史 *** 作记录?

1看计算机在哪天运行过~运行了多久!

(系统安装在c盘)

找到c:\windows\SchedLgUtxt文件 里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机 开机时间 关机时间!

2看你最近运行过什么程序:

找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序,文件最前面的及为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常有价值的!

3看你最近打开过什么文件(非程序)和文件夹!

开始--运行--recent

4看最近在网上做了什么…………等等~

显示所有文件个文件夹,找到C:\Documents and Settings\xukunping\Local Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~(包括你上网干了什么坏事~可能还能有视频,罪证呢!呵呵)

5查看最近删除了什么: 这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来~~哈哈!!

删除电脑 *** 作记录的方法

1、 自定义删除(即想删除哪条历史记录就删除哪条)

在百度搜索网页里的搜索栏中,点击鼠标左键两次,会出现以前搜索过的历史记录。然后用鼠标指向你想要删除的历史记录(注意:是指向,不要点击),这时这条历史记录会深色显示,再点击DEL键,就可以删除这一条历史记录了。这种方法你可以随心所欲,想删哪条都可以。

2 、完全删除法

在桌面用鼠标右键点击IE图标,再点属性。选上面的“内容”按钮。再点下面的“自动完成”按钮。然后点击“清除表单”,就可以把以前的所有历史记录删掉。如果想以后也把录用的内容不留历史记录,则把“表单”前面的勾去掉。

附一:清除电脑痕迹的方法:

1、清除最近使用过的文档记录

以Windows XP为例,右键点击“开始”按钮,选择“属性”,在d出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮,在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录,请去掉“列出我最近打开的文档”前的钩。

小提示:XP会把最近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中,手工删除它们也能让文档菜单“失去记忆”。

2、删除临时文件夹中的内容

当执行过安装软件、打开文档等 *** 作时,在临时文件夹中会留下相应文件,可以手工清除在下列位置中的内容:C:\Windows\Temp、C:\Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用,就需要关掉相关程序,最好重启一次再删除。

3、清除“运行”、“查找”等处的历史记录

清除“运行”对话框中记录的输入内容,可修改注册表。这些记录被保存在“HKEY_CURRENT_USER

\Software\Microsoft\Windows\CurrentVersion\Explorer\

RunMRU”分支下,将其完全删除后重启。此外,该主键下的“D>>
如何查看计算机系统日志
除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外,也可以在“运行”对话框中手工键入“%SystemRoot%\system32\eventvwr.msc /s”打开事件查看器窗口。

系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。下面是我收集的如何查看电脑里的系统日志,希望对您有帮助。

查看系统日志方法:开始→设置→控制面板→管理工具 中找到的“事件查看器”,

或者在开始→运行→输入 eventvwrmsc 也可以直接进入“事件查看器”

在“事件查看器”当中的系统日志中包含了windows XP 系统组建记录的事件,在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。

具体信息

本段例如可以利用eventlog事件来查看计算机开关机的记录:

在事件查看器窗口,在左侧的窗格当中选择系统选项,单击右键属性菜单项

之后在d出来的属性对话框当中切换到筛选选项卡,在事件来源下拉列表框中找到“evenlog之后确定,此时就可以看见该事件的'日志信息了!

其中事件ID 6006 ID6005、 ID 6009就表示不同状态的机器的情况(开关机)。

6005 信息 EventLog 事件日志服务已启动。(开机)

6006 信息 EventLog 事件日志服务已停止。(关机)

6009 信息 EventLog 按ctrl、alt、键(非正常)关机

如何查看系统日志(以windows2003server为例)

查看Windows2003系统日志的办法

Windows日志文件记录着Windows系统运行的每一个细节, 对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因。

一般情况下,网管都是在本地查看日志记录,由于目前的局域网规模都比较大,因此网管不可能每天都呆在服务器旁。一旦远离服务器,网管

就很难及时了解到服务器系统的运行状况,维护工作便会受到影响。现在,利用Windows Server 2003(简称Windows 2003)提供的Web访问接口功能就可解决这个问题,让网管能够远程查看Windows 2003服务器的日志记录。

远程查看Windows 2003服务器的日志记录非常简单。在远程客户端(可采用Windows 98/2000/XP/2003系统),运行IE浏览器, 在地址栏中输入“> 如何查看Windows 2003系统日志

Windows日志文件记录着Windows系统运行的每一个细节, 对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因。

一般情况下,网管都是在本地查看日志记录,由于目前的局域网规模都比较大,因此网管不可能每天都呆在服务器旁。一旦远离服务器,网管

就很难及时了解到服务器系统的运行状况,维护工作便会受到影响。现在,利用Windows Server 2003(简称Windows 2003)提供的Web访问接口功能就可解决这个问题,让网管能够远程查看Windows 2003服务器的日志记录。

远程查看Windows 2003服务器的日志记录非常简单。在远程客户端(可采用Windows 98/2000/XP/2003系统),运行IE浏览器, 在地址栏中输入“>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/12787084.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存