服务器日志分析工具，怎样查看服务器日志监控

方法一、通过Windows服务器自带的“文件审核功能”来记录服务器文件访问日志、查看服务器文件 *** 作日志。

方法二、借助于专门的服务器文件访问日志记录软件、服务器文件管理系统来记录局域网用户对共享文件的访问袜档 *** 作。

具体的 *** 作的话，可以找海通数据晋慧娟，帮你看下。因为不同的系统，他们的日志的查看方式日铅好竖槐大志的情况也不一样。

监控WIN2003文件服务器上的文件夹和文件的复制、删除。比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的：文件服务器里的公共文件夹缺少访问行为监控，误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清，可能是误删除，也可能是故意删

一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有 *** 作错误或误删的情况.为了保留 *** 作的真实性.如果设定记录用户的 *** 作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。

目的：文件服务器里的公共文件夹缺少访问行为监控，误删或故意删除可能会造成数据丢失。文件模渣夹丢失的原因无法查清，可能是误删除，也可能是故意删除。需要进行两个 *** 作。

一个是在安全策略里面启用“审核对象访问”，开启这个功能

方法是右键选择你需要查看 *** 作日志的文件的属性，选择“安全”-->“高级”-->"审核"-->然后添加一个需要审核的用户，例如everyone -->再选择具体的审核项目，例如是审核用户是否运消纳行过这个文件，是否重命名这个文件等等，如果希望审核所有 *** 作，就选择完全旦桥悄控制。

最后，再到安全性日志中就可以查看到具体的 *** 作记录。

可以。服务器上文件丢了,可以查看系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等。

1、安全日志文知衫迹件：C:\WINDOWS\system32\config\SecEvent.EVT。

2、系统日志文件：C:\WINDOWS\system32\config\.EVT。

3、应用程序日志文件:C:\WINDOWS\system32\config\AppEvent.EVT。提醒：日志文件是一些文件系统集合，依靠建立起的各种数据的日志文件而存在搭并。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件塌祥中的信息记录原封不动进行恢复。

---