服务器日志分析工具，怎样查看服务器日志监控

工具/原料

网站服务器、运行中网站

网站日志分析工具、FTP工具

网站日志查看流程

登录虚拟主机的管理系统（本经验以万网为例），输入主机的账号以及密码，登陆。 *** 作如下所示：

登录系统后台，找到"网站文件管理"中的"weblog日志下载",并点击。 *** 作

点击"weblog日志下载"，可以看到很多以"ex"+时间命名的压缩文件可以下载。选择所需要下载的网站日志，点击下载。 *** 作如下所示：

登录FTP工具，在根目录下找到">

网上有很多日志分析软件，本经验以"光年seo日志分析系统"这款软件为例子,点击"新建分析任务"。 *** 作

在"任务导向"中，按照实际要求改任务名以及日志类别。一般情况下可以不用修改。点击系下一步， *** 作

接着上一步，在"任务导向"中添加所需要分析的网站日志（也就是本经验第三步下载的文件），添加文件可以是一个或者多个。点击系下一步， *** 作

接着上一步，在"任务导向"中选择报告保存目录。点击系下一步， *** 作

完成之后，软件会生成一件文件夹，包含一个"报告"网页以及"files"文件，点击"报告"网页就可以查看网站日志数据了。

#每日三件事，第990天#

      《中华人民共和国网络安全法》第二十一条第一款第三项规定网络运营者应采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。在GB/T22239《网络安全等级保护基本要求》的安全计算环境中，对安全审计也有明确的要求。

      在落实法律义务和责任，开展网络安全等级保护工作的过程中，日志服务器成了必不可少的一项。商用的日志审计系统固然好，但利用CentOS7也可以做一个简单的日志服务器，收集网络中其他设备的日志信息。

日志服务器端的配置：

yum install syslog，其实CentOS7默认就已经安装了rsyslog服务。系统会自动检测，并不会重新安装一遍syslog服务。

vim /etc/rsyslogconf，找到#Providers TCP syslog reception这一行，把下面两行前面的#去掉即可：

#Providers TCP syslog reception

$ModLoad imtcp

$InputTCCPServerRun 514

======分割线 ======

在/etc/rsyslogd/创建一个名为client_ipconf的文件，每个日志发送客户端创建一个文件。我的实验环境中有一个ip为19216811的客户端，因此创建一个19216811conf的文件。

vim /etc/rsyslogd/19216811conf

:fromhost-ip,isequal, "19216811" /var/log/client/19216811log

systemctl restart rsyslog

重启之后一定要检查一下，使用命令：systemctl status rsyslog，并且保证rsyslog服务能够在开机时自动启动。

客户端的配置如下：

vim  /etc/rsyslogconf，去掉#Providers TCP syslog reception下面两行的注释：

#Providers TCP syslog reception

$ModLoad imtcp

$InputTCCPServerRun 514

在最后一行添加：

@@192168110:514

其中192168110是日志服务器的IP地址。

systemctl restart rsyslog，并查看rsyslog的状态，保证服务在开机时自动启动。

此时在日志服务器上就可以接收到客户端发来的日志信息了。

绿盟日志审计系统是一款用于日志管理和审计的软件，当无法收到日志时，可以考虑以下几个方面：1检查绿盟日志审计服务器是否正常运行;2检查日志采集代理是否正常运行，是否配置正确;3如果是网络日志，要检查网络是否正常，防火墙是否阻止采集。4如果是本地日志，需要确保日志输出路径和格式是否正确，检查是否有权限等因素影响。对于以上情况，需要根据实际情况进行排查，并及时解决，以保障日志审计系统的正常运行和数据安全。

日志审计系统属于基础软件。根据查询相关公开信息，日志审计系统是属于IT行业的基础软件。日志审计系统是一种用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志（包括运行、告警、 *** 作、消息、状态等）并进行存储、监控、审计、分析、报警、响应和报告的系统。

---