下面是几个重要的日志文件:
/var/log/messages:包括整体系统信息,其中也包含系统启动期间的日志。
/var/log/syslog:它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息。
/var/log/userlog:记录所有等级用户信息的日志。/var/log/authlog:包含系统授权信息,包括用户登录和使用的权限机制等。
扩展资料:
日志文件分为事件日志和消息日志。
事件日志
事件日志记录在系统的执行中发生的事件,以便提供可用于理解系统的活动和诊断问题的跟踪。 它们对理解复杂系统的活动至关重要,特别是在用户交互较少的应用程序中。
它还可以用于组合来自多个源的日志文件条目。 这种方法与统计分析相结合,可以产生不同服务器上看起来不相关的事件之间的相关性。 其他解决方案采用网络范围的查询和报告。
消息日志
互联网中继聊天(IRC),即时消息(IM)程序,具有聊天功能的对等文件共享客户端和多人游戏(特别是MMORPG)通常具有自动记录(即保存)文本通信的能力。
消息日志几乎是通用的纯文本文件,但是IM和VoIP客户端(其支持文本聊天,例如Skype)可以将它们保存在HTML文件中或以自定义格式以便于阅读和加密。
参考资料:
这个时间是否准确的前提条件是SQL SERVER服务是自动启动,而且中途没有重启过SQL SERVER服务。 如果Windows服务器是应用服务器,那么没法使用这个方法。
11 :SQL SERVER服务每次启动时,都会重新创建tempdb,所以可以以tempdb的创建时间来判断SQL Server服务的启动时间
--系统数据库tempdb创建的时间
1: SELECT CREATE_DATE AS StartDateTime
2:
3: FROM sysdatabases
4:
5: WHERE NAME='TEMPDB'
12:通过查看系统兼容性视图mastersysprocesses获取。会话Id 为1的是SQL Server启动时创建的 。
1: SELECT CONVERT(VARCHAR(30), LOGIN_TIME,120) AS StartDateTime
2:
3: FROM mastersysprocesses WHERE spid=1
13 通过查看DMV sysdm_os_sys_info获取, 这个动态管理 视图中的字段sqlserver_start_time 表示SQL Server 上次启动时的日期和时间
1: SELECT sqlserver_start_time AS StartDateTime
2:
3: FROM sysdm_os_sys_info
14 通过 查看DMV sysdm_exec_requests获取 。会话Id 为1的是SQL Server启动时创建的。它的start_time(请求到达时的时间戳)可以判定SQL Server服务启动的时间。
1: SELECT start_time AS StartDateTime
2: FROM sysdm_exec_requests WHERE session_id = 1
15 : 通过查看systraces 目录视图。该目录视图包含当前在系统中运行的跟踪
1: SELECT start_time AS StartDateTime
2:
3: FROM systraces
4:
5: WHERE is_default=1
方法2:通过systeminfo命令或systeminfo | find "System Boot Time" 命令查看服务器启动时间。
C:\Users\xxxx>systeminfo | find "System Boot Time"
System Boot Time: 3/8/2014, 12:24:34 PM
方法3:通过命令net statistics workstation 命令查看
方法4:工具,Uptimeexe,是可用于显示系统的可用性。Uptimeexe 可以用于显示当前的本地或远程系统的正常运行时间。它还可以扫描重要的系统事件 (如系统重新启动或计算机没有响应 (挂起) 的事件日志。在可能的情况下,它还会计算系统的可用性。它主要是为 Windows NT 服务器 40 Service Pack 4 或更高版本,尽管其有限的方式,在早期版本上运行。大家可以从官方>
1、启用网站日志记录
Internet 信息服务 (IIS) 日志记录可以提供比 Windows Server 2003 的事件日志记录或性能监视功能更详细的信息。IIS 日志包括以下信息:访问网站的用户、他们查看的内容以及最后一次查看信息的时间。您可以监视他人对您的网站、虚拟文件夹或文件所进行的访问尝试,不论访问成功与否。这包括读、写文件等事件。可以单独记录针对任何站点、虚拟文件夹或文件的事件。通过定期审阅这些日志文件,您可以检测到您的服务器或站点的哪些方面易受攻击或存在其他安全隐患。
要在启用网站日志记录,请按照下列步骤 *** 作:
启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
双击“server_name”,其中 server_name 是服务器的名称。
展开“网站”文件夹。
右键单击要对其启用日志记录的网站,然后单击“属性”。
在“网站”选项卡上,选择“启用日志记录”。
注意:必须同时选中“网站”选项卡上的“启用日志记录和“主目录”选项卡上的“记录访问”才能启用日志记录。
在“活动日志格式”列表中选择一个格式。
依次单击“属性”、“高级”选项卡,然后选择要在日志中监视的项目。
注意:如果选择了“ODBC 日志记录”,请单击“属性”,并提供 ODBC 数据源名称 (DSN)、表、用户名和密码,然后单击“确定”
在“常规”选项卡上,选择要安排日志记录或更改“日志文件”文件夹的方式。有关更多信息,请参见本文的“保存 IIS 日志文件的配置选项”部分。
单击“确定”。
针对特定文件夹启用或禁用日志记录
启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
双击“server_name”,其中 server_name 是服务器的`名称。
展开“网站”文件夹。
右键单击“网站”或找到要配置的文件夹,然后单击“属性”。
在“目录”选项卡上,单击“记录访问”。
注意:要禁用日志记录,请单击“记录访问”。
单击“确定”。
2、保存 IIS 日志文件的配置选项
要设置保存日志文件的选项,请按照下列步骤 *** 作:
打开 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
展开您的服务器节点。
展开“网站”文件夹。
右键单击“网站”,然后单击“属性”。
在“网站”选项卡上,单击“属性”。
在“常规属性”选项卡上,选择启动新的日志文件时要使用的选项。选项如下所示:
“每小时”:每小时创建一次日志文件,从每小时发生的第一项开始。该功能通常用于大容量的网站。
“每天”:每天创建一次日志文件,从午夜后发生的第一项开始。
“每周”:每周创建一次日志文件,从星期六午夜后发生的第一项开始。
“每月”:每月创建一次日志文件,从该月最后一天午夜后发生的第一项开始。注意:对于除“万维网联合会 (W3C) 扩展日志文件格式”之外的所有日志文件格式,“午夜”都指当地时间的午夜。对于此文件格式,“午夜”默认为格林威治标准时间 (GMT) 的午夜,但是您可以将它更改为当地时间的午夜。要打开新的采用 W3C 扩展日志文件格式并使用当地时间的日志,请选择“文件命名和创建使用当地时间”。新的日志在当地时间的午夜启动,但日志文件中记录的时间仍为 GMT 时间。
“不限制文件大小”:数据总是附加到同一日志文件。只有停止站点后,您才可以访问该日志文件。
“当文件大小达到”:当目前的日志文件达到特定大小时,创建新的日志文件。您必须指定希望的大小。
在“日志文件目录”下,键入要保存日志文件的目标文件夹。
注意:必须使用完整路径列出本地文件夹。当指定日志文件的文件夹时,不能使用映射的驱动器或 UNC 路径(如 server1share1),也不能使用句点或者反斜杠字符。
单击“应用”,然后单击“确定”。
3、使用记事本审阅 IIS 日志记录:
要打开记事本,请单击“开始”,依次指向“所有程序”、“附件”,然后单击“记事本”。
在“文件”菜单上,单击“打开”并键入日志文件的保存位置。
检查日志中是否有可疑的安全事件,其中包括:
企图运行可执行文件或脚本的多个失败的命令。(在此种情况下,密切监视“脚本”文件夹。)
来自一个 IP 地址的过多失败的登录尝试,这可能是企图增加网络流量或拒绝其他用户访问。
访问和修改 bat 或 cmd 文件的失败尝试。
在未经授权的情况下,企图将文件上载到包含可执行文件的文件夹。
安全性
Web 服务器上正确的安全防护可减少或阻止各种恶意和意外的安全威胁。
对于生产服务器,从允许用户浏览文件(包含如何创建证书的信息)的 Web 服务器中,删除 Active Server Pages (ASP) 注册页。如果不希望删除 ASP 页,则可以限制文件的查看权限。这些页通常位于网站的根目录中。
我想查看电脑的登录历史?怎样察看呢?1开始-运行SchedLgUtxt。里面记着每次开机启动及退出Windows系统的信息。
2打开“控制面板”->“管理工具”->“事件查看器”,左边的窗口中选择“系统”选项->右面窗口里是记录的系统日志,后面的时间就是记录日志的时间,如果有昨天的记录,就是在那个时间有人开机咯 希望能帮到你 支付宝登录记录在哪,怎么查看登陆历史记录目前已不支持查询设备登录记录。
温馨提示: 1在其他设备登录后请您务必点击“退出登录”安全退出, 2请保护好个人登录和支付密码,支付宝客户端一次只允许登录一台设备,当前设备登录后,其他设备也会自动被踢出。 3支付宝安全系统会实时监控,若监测到您的使用场景存在异常,会做相应的保护措施,保障您的账户安全 怎样看QQ登录历史1/你好首先在手机上面找到QQ安全中心,点击进入。
2/进入到qq安全中心之后,我们点击左下角的qq图标。 3/通过QQ安全中心的检测,可以看到页面上方提示我们,现在的账号没有风险。 4/在页面的下方,我们可以点击我的足迹。 5/在我的主题页面上方,可以看到当前登录qq的设备,如果我们不想让这些设备登录我们的qq的话,我们可以点击右侧的下线图标。 6/我们把页面往下滑动,就可以看到最近的登录记录了,非常的详细,我们在什么时间使用什么样的设备进行登录,以及我们授权了什么设备登陆。 战网怎么查历史登录记录啊1、打开战网官网,选择账户登录。
2、登录后,选择进入安全中心。
3、进入安全中心后,选择安全,在里面就可以查询登录设备和相关记录了。
相关说明:
1登录暴雪游戏通行证
2在"安全"页面,查看最下方已登录设备内容,即可确认历史登录时间、IP地址等信息。
扩展资料:
战网通行证创建和《魔兽世界》账号绑定的流程说明:
第一步:创建一个战网通行证
登录战网中国官方网站创建一个战网通行证,将需要一个常用有效的电子邮件地址作为用户名。
第二步:验证用户的邮件地址
一封验证邮件将发送到用户注册的邮件地址,用户需要点击打开邮件中的链接以验证用户的邮件地址。
第三步:把《魔兽世界》账号绑定到新的战网通行证
输入用户以前的《魔兽世界》账号与密码,不论以前的角色所在哪个大区,将其全部绑定至新的战网通行证。未来《魔兽世界》将无需大区的激活认证。
服务器重新开放后,用户可以使用您统一的战网通行证登录《魔兽世界》进行游戏。
微信可不可以查历史登陆记录?
目前微信软件还没有查询微信登陆记录的功能。
但是网页可以查看微信的登录记录。
如何查看微信历史登入地目前微信软件还没有查询微信登陆记录的功能,但是可以查看微信的登录记录。
*** 作步骤如下:
1、进入微信打开我的设置。
2、点开账号与安全。
4、账号保护并打开。
2、下方就会显示最近登录过你微信的设备。
3、除了这个常用设备里的设备,其它设备登录你的微信,都要绑定手机号码来验证。
怎样查看他人远程桌面登陆自己电脑的历史记录事件查看器-》应用程序和服务日志-》Microsoft-》Windows-》TerminalServices-LocalSessionManager-》Operational下面查看所有信息,总能找到谁登录过你的PC,包括IP地址和账户名。
怎么看自己手机qq历史登录地址查看手机qq历史登录地址的具体 *** 作步骤如下:
1、打开手机qq主面板,找到左下角的”设置“选项,点击打开设置。
2、在设置界面中找到”账号、设备安全“选项,点击打开。
3、在账号、设备安全的页面中找到”最近登录记录“,历史登录地址。
4、之后会跳出一个页面,上面会记录qq登录的地址以及时间。
我想(9)历史(46)不知道楼主是否使用路由器连网,如果是,下面提供了详细的设置方法,如果是直接拨号上网,则更简单。\r\n 一、使用路由器,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是21,21是FTP端口。这里给楼主详细说下:\r\n 1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。 2、设置本机固定局域网IP,例如设置为1921681100 3、登陆路由器,找到\“虚拟服务器\”选项,这里需要说明一下,不同的路由器型号的配置方法也不完全相同,但一般都会有\“虚拟服务器\”这项功能,如果找不到这一项,可以找到\“DMZ主机\”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器 4、在\“虚拟服务器\”表格中填入要映射的内网IP,按上面的就是1921681100,在内网端口和外网端口处填21,然后保存重起路由器 5、启动花生壳并激活域名服务 6、在计算机中安装SERVER-U软件,它是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑上访问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。要外网的电脑才可以正确访问,这点希望楼主明白。\r\n 二、直接ADSL拨号上网的配置方法:\r\n 1、申请花生壳免费域名 2、在计算机上启动花生壳并激活域名服务 3、安装SERVER-U软件,设置好后即可成功访问\r\n 差不多就这样了,有什么不懂再问我吧
可以通过系统日志查看
右键“我的电脑”(计算机) -->管理(也可以在控制面板中打开:控制面板-->系统和安全-->管理工具-->计算机管理)
点开(系统工具)事件查看器
然后找到(Windows日志)系统
双击打开开
你将会在右侧看到一堆列表
查看来源列
如果你发现“Winlogon” ,那这条“Winlogon”所对应的日期和时间就是一个开机记录
如果不存在Winlogon,则可以查找eventlog事件中的ID号为6005事件
因为系统每次开机都会触发6005事件,这样也就相当于知道了你的一次开机记录
PS,事件比较多的话,你可以筛选着看
找到 ”筛选当前日志“(筛选器)Windows7应该在右栏
单击打开对话框,找到“事件来源” 选择“Winlogon”或者 直接在事件ID中输入6005,确定即可
看图:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)