win查看及管理系统日志的方法

对于平时来说，大多用户都不会去在乎什么系统日志，也不知道系统日志是用来干什么的。但是一旦系统有什么故障时，我们就要通过系统日志来查找原因，那么在win2003系统中，该怎么查看及管理系统日志呢

远程查看Windows 2003服务器的日志记录

在远程客户端(可采用Windows 98/2000/XP/2003系统)，运行IE浏览器， 在地址栏中输入“>

1、进入日志文件所在的文件目录，比如：

cd /opt/tomcat7/logs

2、通过命令打开日志，分析需求场景打开需要的日志

比如：

tail  -f   catalinaout

3、常用命令一：tail

比如：

tail -f  testlog    (循环查看文件内容)

4、按照行号查询：cat（过滤出关键字附近的日志）

cat -n testlog |grep "订单号"

然后使用 head -n 20 查看查询结果里的向前20条记录

5、按照时间日期查询，（查询出一段时间内的记录）

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  testlog

查看该段时间内的日志

但是前提是用方法4试一下查询的哪个其实时间是不是存在

登录

kbkiss

Linux查看日志常用命令

1查看日志常用命令

  tail:

     -n  是显示行号；相当于nl命令；例子如下：

          tail -100f testlog      实时监控100行日志

          tail  -n  10  testlog   查询日志尾部最后10行的日志;

          tail -n +10 testlog    查询10行之后的所有日志;

  head:

      跟tail是相反的，tail是看后多少行日志；例子如下：

          head -n 10  testlog   查询日志文件中的头10行日志;

          head -n -10  testlog   查询日志文件除了最后10行的其他所有日志;

  cat：

      tac是倒序查看，是cat单词反写；例子如下：

          cat -n testlog |grep "debug"   查询关键字的日志

2 应用场景一：按行号查看---过滤出关键字附近的日志

   1）cat -n testlog |grep "debug"  得到关键日志的行号

   2）cat -n testlog |tail -n +92|head -n 20  选择关键字所在的中间一行 然后查看这个关键字前10行和后10行的日志:

          tail -n +92表示查询92行之后的日志

          head -n 20 则表示在前面的查询结果里再查前20条记录

3 应用场景二：根据日期查询日志

    sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  testlog

    特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；

                    先 grep '2014-12-17 16:17:20' testlog 来确定日志中是否有该 时间点

4应用场景三：日志内容特别多，打印在屏幕上不方便查看

  (1)使用more和less命令,

         如： cat -n testlog |grep "debug" |more     这样就分页打印了,通过点击空格键翻页

  (2)使用 >xxxtxt 将其保存到文件中,到时可以拉下这个文件分析

          如：cat -n testlog |grep "debug"  >debugtxt

日志是记录web服务器接收处理请求以及运行时错误等各种原始信息的以 log 结尾的文件
至于哪些类型会写到日志里面，可以咨询开发，查看日志信息去分析，协助开发定位问题，这是调试过程中出现错误或异常时必须掌握的能力

先思考两个问题：
1、看日志的目的是什么？
通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么 *** 作系统、什么浏览器、什么分辨率显示器的 情况下访问了你网站的哪个页面，是否访问成功。

日志的生成方式是根据开发来的
1）有些喜欢一天一个文件，如下是根据每日生成的log，打开可以看到很明显的错误信息，有用户信息、使用的 *** 作系统以及异常类型等
根据异常提示大概能知道是哪里的问题了，然后结合这些问题去找相关人员，同时也有助于bug的重现

2）有些懒得整就所有都放一个文件了，这种情况查看日志就会比较累了，通过是去查找时间，根据问题出现的时间去找

2、举例说明
A系统某字段长度为varchar2(10)，B系统对应字段长度为varchar2(20)
实际 *** 作中，B系统字段输入12个字符，提交时报服务器错，查看日志显XX数据表的XX字段字符长度为10，传入值超长

不知道你要看的是服务器 *** 作日志还是网站日志；

服务器 *** 作日志，系统貌似看不到很详细，除非自己配置个记事程序，管理工具里可以看到大致的服务器系统及程序事件信息；

网站日志，可以到C:\WINDOWS\system32\LogFiles目录下，查看详细日志，或者你自己设置的网站日志存储目录下查看。

方法/步骤
点击’开始菜单‘，然后点击’控制面板‘。
1、在打开的控制面板当中，以’类别‘方式来查看时，点击系统和安全；
2、在’系统和安全‘面板中找到’管理工具‘，点击下面的’查看事件日志‘，就可以打开’事件查看器‘了。
也可以通过dos命令来打开’事件查看器‘：按下组合键win+r,然后输入’eventvwrexe‘,然后回车就可以打开了。
在打开的’事件查看器‘面板中，点击左侧的’Windows日志‘，可以看到有’应用程序、安全、setup、系统等‘可以在这里查看自己需要看的信息。
1、如：我要查看系统的 开关机，则点击右侧的’筛选当前日志‘然后输入 6005,6006，点击确定，则可以查到到系统的开关机时间。
2、也可以清除日志、清除筛选器等。

---