如何查看服务器日志

你好，查看服务器日志以Linux举例的话可通过以下方式查看：

1进入日志文件所在的文件目录，比如：cd /opt/tomcat7/logs

2通过命令打开日志，分析需求场景打开需要的日志。比如：tail -f catalinaout

3常用命令一：tail比如：tail -f testlog (循环查看文件内容)

4按照行号查询：cat（过滤出关键字附近的日志）cat -n testlog |grep "订单号" 然后使用 head -n 20 查看查询结果里的向前20条记录。

5按照时间日期查询，（查询出一段时间内的记录）sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' testlog

查看某用户 cat /home/username/bash_history 的操作历史

　　使用root登陆使用last -x可查看用户登陆历史。

　　last 命令：

　　功能说明：列出目前与过去登入系统的用户相关信息。

　　语 法：last [-adRx][-f ][-n ][帐号名称…][终端机编号…]

　　补充说明：单独执行last指令，它会读取位于/var/log目录下，

　　名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。

　　参 数：

　　-a 把从何处登入系统的主机名称或IP地址，显示在最后一行。

　　-d 将IP地址转换成主机名称。

　　-f 指定记录文件。

　　-n 或- 设置列出名单的显示列数。

　　-R 不显示登入系统的主机名称或IP地址。

　　-x 显示系统关机，重新开机，以及执行等级的改变等信息。

　　lastlog可简单查看所有用户最后一次的登陆时间

1、确定启用的服务器的登录审计

2、在windows事件查看器中可以找到登录的方式和ip地址

其实找到IP也没有什么用，关键是给系统打上所有的补丁，删除陌生的帐号，重置超级用户的密码，同时建议修改默认的端口号为其他值（注意防火墙也要开启响应的端口，否则改完后，你无法连接了）。

--------------------------------------------

呵呵，放轻松，一切都会好起来的！

利用Windows2003服务器的远程维护功能，并通过IE浏览界面，就能对服务器的日志文件进行远程查看了，不过默认状态下，Windows2003服务器的远程维护功能并没有开通，需要手工启动。

查看服务器日志文件的作用

网站服务器日志记录了web服务器接收处理请求以及运行时错误等各种原始信息。通过对日志进行统计、分析、综合，就能有效地掌握服务器的运行状况，发现和排除错误原因、了解客户访问分布等，更好的加强系统的维护和管理。

对于自己有服务器的朋友或是有条件可以看到服务器日志文件的朋友来说，无疑是了解搜索引擎工作原理和搜索引擎对网页抓取频率的最佳途径。

通过这个文件，您可以了解什么搜索引擎、什么时间、抓取了哪些页面，以及可以知道是主搜索蜘蛛还是从搜索蜘蛛抓取了您的网站等的信息。

访问原理

1、客户端（浏览器）和Web服务器建立TCP连接，连接建立以后，向Web服务器发出访问请求（如：Get），根据HTTP协议该请求中包含了客户端的IP地址、浏览器类型、请求的URL等一系列信息。

2、Web服务器收到请求后，将客户端要求的页面内容返回到客户端。如果出现错误，那么返回错误代码。

3、服务器端将访问信息和错误信息纪录到日志文件里。

下面我们就对本公司自己服务器其中的一个日志文件进行分析。由于文件比较长，所以我们只拿出典型的几种情况来说明。

要查询域名的MX记录，可用nslookup命令。（在Windows 98/Me里没有）。在Windows的DOS命令行窗口里，或unix/linux的命令行下，输入nslookup，启动后，界面如下（以Windows为例）：

其中“Default Server”和“Address”是当前上网所用的DNS服务器域名和地址。“>”是nslookup的提示符。 输入set type=ns，再输入域名，可查询NS记录。例如：  

如果在科迈网申请了顶级域名/独立域名的动态解析服务，在您的域名注册商里把域名的NS记录设置为科迈网的DNS服务器后，可以用这个办法查询设置是否已经生效。

不同的域名解析服务器 / 服务商解析生效时间不定。

生效时间视网络刷新情况而定。

本地网络生效时间快于其他地方的生效时间。

全球生效时间为72小时内，不过，目前基本用不了这么长时间了。

通用顶级域名解析是2小时内生效，国家顶级域名解析24小时内生效。因为域名解析需要同步到DNS根服务器，而DNS根服务器会不定时刷，只有DNS根服务器刷新后域才能正常访问，新增解析一般会在10分钟左生效，最长不会超过24小时，修改解析时间会稍微延长。

如果解析操作完成后一直都未生效，那就检查DNS服务器是否与解析平台对应。或者解析操作是否有误。

如何查看自己的服务器的日记

自己有服务器的先打开“Internet 信息服务”，选择你的网站属性，下面有“启用日志记录”，一般有三个选项：W3C扩展日志文件格式、Microsoft IIS 日志文件格式、NCSA公用日志文件格式，默认是:W3C扩展日志文件格式，选择右边的属性，下面有日志文件名：(例 如：W3SCC1\ncyymmddlog),日志存放目录一般是:C:\WINDOWS\system32\LogFiles，如果你要打开日志文件 夹，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虚拟主机的可以到服务器商的后台选择日志保存后用 FTP去下载，一般都放在log文件夹内。

里面的代码怎么看

好多朋友下了日记后打开一看，吓一跳，里面写的乱七八糟，一个都看不懂。别急，其实他是有顺序的，他是以时间为单位的。一行就是一个记录。下面举例：

2009-10-11 09:36:32 GET /showasp - 22018112570 HTTP/11 Sogou+web+spider/40(+http://wwwsogoucom/docs/help/webmastershtm#07) - 200 0 36228

这是我网站日记里的一行代码， 2009-10-11 09:36:32 这是时间，就是什么时候来的。get 那是动作，一般有GET和HEAD两种 ，这两个的区别，懂编程的朋友都知道的，这里不说。/showasp 是文件地址，就是你被访问的文件的地址。 22018112570 是IP地址，我这里是Google来的，HTTP/11 Sogou+web+spider/40(+http://wwwsogoucom/docs/help/webmastershtm#07)这 里一看就知道了。200 0 36228这里代表未收录。这里的标识有很多的。我也不是很懂。