windows 2012 server 日常维护哪些

不用维护，混就好，没事祈求上天保佑别出事。出了事情就推卸责任，怪杀毒软件，怪360，怪自动维护软件，怪机房环境等等。

如果你不想这样，那就从头开始重视，当然自动维护软件不是不好，他能减轻你很多工作负担，特别是要维护大量服务器的时候也是必须的，但是，你要从根本上了解一台服务器维护要做的内容。

如果你对windows系统不熟悉，你必须要在干净的系统做好后留一个备份，同时对系统的各项指标留下文档报备，没事的时候定期做巡检对比找出可疑之处。在出事的时候能对照报备找出原因。其中包括系统的概况（磁盘,cpu,内存，I/O,中断请求等），系统网络活动程序，防火墙出入站规则，本地安全策略，系统日志，注册表完整备份，DLL 注入程序情况，远程登入的程序，影像劫持情况，系统驱动，计划任务，系统额外服务，系统引导项，安装的程序，等等，除此如果按装了数据库还要对数据库的情报做一个报备文档。详细的系统和数据库文档报备你可以参考一下大神的工作报告。工作报告可以通过自动维护软件去做，但如果服务器不多或者有空的情况下，还是需要自己手动去看看，微软官网有许多这样的维护工具，你可以看到系统的详细信息。总比啥也不清楚。当你熟悉了系统以后基本不需要完整的报备就能发现可以的问题了。

入侵的话不可能卡着点儿来啊。

把系统上跑的各种程序自己的log调出来看，有木有1点半干了啥的记录。

把ips、ids、各种审计设备、路由器、网关、代理服务器等等的你能找到的记录都拿来看看，有木有1点半的记录。

直接把那几条登录日志的原文在百度里搜，看看别人有没有遇到。

最关键的一点——你说的“以下”在哪啊？

最后，听说随便从网上找一段内容，只要按照非常整齐的格式贴进来，就会被百度机器人自动选为最佳答案。

但是我是很烦复制粘贴大神的，所以我把自己编的内容也按1、2、3的列表排列。

look！下边已经出现来刷分的贴了。

-----------------------------

虽然楼主已经补充了日志内容，但是看到百度大神————经的表现，我立刻委了。讲真我觉得百度人工智能将是国家民族的灾难，大家自求多福。

做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

　　尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

3防电磁干扰

数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。

4在企业路由器通电过程中，不要随意插拔

当路由器加电以后，就尽量不要进行带电插拔的操作，因为这样的操作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。

5做好防雷击措施

雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达803次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6防断电

在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7尽量避免撞击、震荡

当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。

8有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触，要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。

10注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:

1)Telnet到要备份的路由器，telnet xxxxxxxxxxxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxxxxxxxxxxx (tftp服务器IP 地址)

3)用copy running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12经常更新企业路由器的系统软件

企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。

FTP服务器的日志设置，可以通过修改主配置文件/etc/vsftpdconf实现。主配置文件中与日志设置有关的选项包括xferlog_enable 、xferlog_file 和dual_log_enable 等。

xferlog_enable

如果启用该选项，系统将会维护记录服务器上传和下载情况的日志文件。默认情况下，该日志文件为 /var/log/vsftpdlog。但也可以通过配置文件中的 vsftpd_log_file 选项来指定其他文件。默认值为NO。

xferlog_std_format

如果启用该选项，传输日志文件将以标准 xferlog 的格式书写，该格式的日志文件默认为 /var/log/xferlog，也可以通过 xferlog_file 选项对其进行设定。默认值为NO。

dual_log_enable

如果启用该选项，将生成两个相似的日志文件，默认在 /var/log/xferlog 和 /var/log/vsftpdlog 目录下。前者是 wu-ftpd 类型的传输日志，可以利用标准日志工具对其进行分析；后者是Vsftpd类型的日志。

syslog_enable

如果启用该选项，则原本应该输出到/var/log/vsftpdlog中的日志，将输出到系统日志中。

常见的日志解决方案如下：

xferlog_enable=YES 

xferlog_std_format=YES 

xferlog_file=/var/log/xferlog   

dual_log_enable=YES 

vsftpd_log_file=/var/log/vsftpdlog  

该方案将xferlog_enable设置为YES，表明FTP服务器记录上传下载的情况，而将xferlog_std_format也设置为YES，则表明将记录的上传下载情况写在xferlog_file所指定的文件中，即/var/log/xferlog文件。

同时，该方案启用dual_log_enable，表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时，vsftpd_log_file所指定的文件，即/var/log/vsftpdlog，也将用来记录服务器的传输情况。

下面分别查看xferlog文件和vsftpdlog文件的内容。

xferlog内容如下：

Thu Sep  6 09:07:48 2007 7 192168571 

4323279 /home/student/phpMyAdmin -211

0-all-languagestargz b _ i r student ftp 0  c  

Thu Sep  6 10:15:59 2007 1 192168571 

61810 /home/student/php-pdo-516-5 el5

i386rpm b _ i r student ftp 0  c  

Thu Sep  6 10:17:13 2007 1 192168571 

83741 /home/student/php-mysql-51 6-5el5i386

rpm b _ i r student ftp 0  c  

Tue Sep 11 07:49:34 2007 1 127001 0 /

pub/hellotxt b _ o a bit@biteducn ftp 0  i  

Tue Sep 11 07:51:22 2007 1 127001 34 /

pub/hellotxt b _ o a bit@biteducn ftp 0  c  

Tue Sep 11 11:23:05 2007 1 192168571 

83741 /php-mysql-516-5el5i386rpm a _ o r student ftp 0  c  

Tue Sep 11 11:31:36 2007 1 192168571 

12 /eng000txt a _ i r student ftp 0  c  

Tue Sep 11 11:53:05 2007 1 192168572 

367 /user_list b _ i r student ftp 0  c  

Tue Sep 11 11:56:06 2007 1 192168572 

0 / b _o a mozilla@examplecom ftp 0  i  

Tue Sep 11 11:57:36 2007 1 192168572 

0 / b _ o r student ftp 0  i 

vsftpdlog文件内容如下：

Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client "127001"  

Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] 

OK LOGIN: Client "127001", anon password "" 

网吧电脑系统日常维护：

1，更换服务器系统盘或将备份盘克隆回系统盘前应将工作站的有关硬件驱动程序、会员日志文件等重要文件备份到服务器游戏盘I:或者**盘下。

2，应对使用较多的软件、游戏进行备份。如游戏或软件坏掉了改一下路径，或者还原备份就可以。还可以备份已设置好的客户机文件系统文件夹，如某台机器系统崩溃，删除其系统文件夹，把备份还原即可。

3，服务器日志文件的清空：当服务器的日志文件太多时会引起内存不足，客户机死机等；控制面板\管理工具\事件查看器。应定期对日志进行查看和清空。

4，对于服务器不应打开防火墙，因防火墙占用资源多，会影响工作站上网速度，应定期对D：、E：下所有文件进行查毒，查毒时应在上机人数少时进行，查毒后无论是否查到病毒都应重起服务器。

5，服务器的虚拟内存的设置，以系统的推荐值为标准，一定要设置，要不可能服务器在长时间运行之后会提示内存不足。

6，服务器可以连续开机，不过我们建议定时重启维护。

简介

最好可以详细客观的记录下你所面对的选择、观点、观察、方法、结果和决定，这样每天日事日清，经过长期的积累，才能达到通过工作日志的方法提高自己的工作技能。

随着移动互联网时代的到来，QQ、微博、微信等新应用层出不穷，人们对于时间资源的需求也越来越大，而另一方面，时间的碎片化往往让很多工作者结束一天工作的时候，却想不起来今天到底做了哪些工作。工作日志在帮助人们抵抗时间碎片化方面能够起到一定的作用。

分类

按照使用对象来分：班主任工作日志、学生工作日志、销售工作日志（客户经理工作日志、客户工作日志）、采购工作日志、　行政工作日志、客户服务工作日志、研发工作日志、管理工作日志等等。

按照日志属性来分：结构化工作日志和非结构化工作日志。结构化工作日志是指具有通用性模板的日志，例如服装行业的门店工作日志（每天统计进店人数、客流量、试穿率等）、IT企业服务器维护日志（服务器的负荷、维护状态、内容）等，具有固定的格式和指标。非结构化工作日志是指没有固定格式的工作日志，例如新员工试岗日志的感想等，属于个人化的心理感受，比较随意。

一般服务器的维护主要分为硬件维护和软件维护两部分。

一、硬件维护：硬件维护就是指对服务器的硬件进行检测、更换、升级，最常见的是升级CPU、内存和增加磁盘。其中磁盘扩容是最常见的，因为服务运行的时间越长，产生的数据量就越大，就需要用更多的磁盘来储存。

二、软件维护：软件维护部分内容比较多，主要有：

1操作系统升级。服务器和PC没有本质区别，也运行着基本的操作系统，因此需要升级各种补丁来保护系统安全，规避可能能系统错误。

2软件维护。软件即指服务器上运行的各种软件，由于服务器提供的服务往往都在增加，因此提供服务的软件也需要升级，修复BUG，甚至重新编写。

3数据维护。数据是服务的核心，所以数据备份是一个经常性的工作。

4安全维护。系统往往会存在还没有发现的安全漏洞，通过检查数据库、系统的运行日志，甄别攻击行为，并进行防范。硬件维护需要关闭服务器，而软件维护往往需要暂停服务才能够进行，尽管会给服务使用者造成不便，但却是绝对必要的。而应对频繁的服务不能的情况也并非没有办法——多服务器多数据库，不过成本就增加了。

一、什么是网站日志

1网站日志是记录web服务器接收处理请求以及运行时错误等各种原始信息的以·log结尾的文件。

2通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率设备下访问了网站的哪个页面，是否访问成功。

3搜索引擎也属于网站中的一类用户，我们今天的分享课，主要是针对搜索引擎这种用户在服务器留下的记录展开分析。

为了方便读懂搜索引擎日志，我们需要了解不同搜索引擎蜘蛛的标识，以下为4种搜索引擎的标识——百度蜘蛛：Baiduspider搜狗：Sogou News Spider360：360Spider谷歌：Googlebot

二、如何看懂网站日志

（以下为一段日志记录）wwwcafehomecom

58180251134 - - [25/Mar/2015:13:24:33 +0800] "GET /m53256html

HTTP/11" 200 12264 "http://wwwcafehomecom/index-1s2i2p2" "Mozilla/50

(Windows NT 61) AppleWebKit/53736 (KHTML, like Gecko)

Chrome/3501916153 Safari/53736 SE 2X MetaSr 10" "-" "-" "-"

以下为字段解读：

通常日志文件较大的情况下，需要借助shell与python结合起来，做数据提取与分析。所以读懂网站日志中的字段就有利于日常的分析。这个在此不赘述，有兴趣的童鞋 可以继续深入了解。

大型网站通常可以用以上的方法来进行做日志分析。

普通的个人站点，或者企业网站，则可以通过 光年日志分析工具结合百度站长平台一起使用。

三、为什么要做网站日志分析

 先来了解SEO流量的获取流程：抓取－－>索引－－－>排名－－－>点击－－－>流量

因此，要获得SEO流量的前提务必是，有价值的页面被搜索引擎抓取到。

所以，对于SEO运营而言，分析搜索引擎网站日志就显得非常有必要：分析抓取有无：解决一定的索引问题。发现异常：及时规避。如存在大量异常页面，404等抓取调控：让更多优质的内容被抓取，过滤无效抓取。

网站分析的最终目标：让更多有价值的页面被抓取，将有机会获得索引，从而有机会获得SEO流量。

四、怎么做网站日志分析

定期监控搜索引擎抓取量变化，历史数据的横向纵向对比才能发现异常情况。借助第三方站长平台，如百度站长平台，了解搜索引擎抓取频次变化。借助光年日志分析工具，定期做数据记录，了解重要栏目、重要页面的抓取量变化。

举个栗子：

老站点（建站1年且有人维护的网站）：Seo流量出现异常波动。

分2种情况：

了解外界：了解外界的前提在于平时你得有一定的人脉基础，如果没有也没关系。泡2个地方——去搜索引擎站长平台或者加入搜索引擎站长群。比如，像百度搜索引擎，它拥有站长平台，也会相应建立站长QQ群。有人脉基础上，可以直接了解外界的情况——是否也出现类似幅度的波动？这个的前提要结合你短期做过的SEO操作一并考虑，避免误判。无人脉的情况，泡群、泡站长平台。通常如果是搜索引擎算法升级，会在群里或者站长平台有相关的小道信息出现。如果是搜索引擎自身算法升级导致的流量波动，那么就得根据新算法做相应的站内优化。比如，百度冰桶30版本提出：将严厉打击在百度移动搜索中，打断用户完整搜索路径的调起行为。如果站点有存在以上的情况就需要针对性的做优化：无论是通过对接的APPLINK调起，还是网页自主调起的应用，以及普通的网页，都应是可返回，可关闭的。用户校验搜索结果的准确性，不需要额外下载APP或者权限。

分析内在：

在分析内在之前，再次抛出这个公式：Seo流量=抓取量收录率（准确来说应该是索引率）首页率点击率

。当抓取频次出现异常必然引起抓取量的减少。因此，排除了外界的因素，就需要对网站的日志进行分析。如果你的站点是中文站点，且是百度站长平台的VIP用户。那么，你就可以先借助第三方站长平台的“抓取频次”工具（如，百度），先了解搜索引擎近期的抓取频次、抓取时间、异常页面。通常借助这个工具，我们可以对搜索引擎近期抓取情况有初步了解，并且可以借助这个工具，相应的找到一些解决办法。

在此先解释这个概念，方便理解：

1抓取频次：抓取频次是搜索引擎在单位时间内（天级）对网站服务器抓取的总次数，如果搜索引擎对站点的抓取频次过高，很有可能造成服务器不稳定，蜘蛛会根据网站内容更新频率和服务器压力等因素自动调整抓取频次。

2抓取时间：指的是搜索引擎每次抓取耗时。而影响抓取频次的可能原因有：

（1）抓取频次上限误调，调低了，则会直接影响到抓取量减少，抓取量减少则索引量少，流量相应减少。

（2）运营层面：存在大量重复页面（情况一：自身网站存在大量重复的内容。情况二：自身网站内容采集了大量互联网已存在的内容）。从搜索引擎的目标出发——搜索引擎希望抓取到更多更好的页面，而你的网站产出的却是网上泛滥的内容，何必浪费资源在你的网站上？另外，网站内容太久不更新。建议，通过有规律定期产出优质内容来解决此问题。抓取时间变长，也会导致网站抓取量减少。通常存在的可能情况是，服务器速度变慢导致抓取时间变长。还有一种可能是与网站自身结构有关系。层级太深导致。

小结一下：

老站如何做网站日志分析（针对中文站点）：外界排除：

了解搜索引擎最新算法是否发生变动、同行是否也有类似变化。

内在分析：

（1）使用工具：百度站长平台（非VIP账户看后文介绍）

（2）分析方法：主要使用抓取频次分析工具进行分析，网站抓取频次、抓取时间、异常页面情况等数据变化。并与相关部门进行对接解决。

五、用光年日志分析工具

非百度VIP：

步骤：

1下载网站日志（如果是企业站点，可以直接让运维部门的童鞋帮忙下载，如果是个人站长，直接在你所购买的虚拟主机后台进行下载，文件以log为结尾的便是）

2打开光年日志分析工具，上传网站日志。

3查看分析结果。主要维度有这几个：

（1）概况分析：各种爬虫的总抓取量、总停留时间、总访问次数。

（2）目录分析：各种爬虫抓取各目录的情况分析。通过这个可以了解到搜索引擎对一些重要栏目的抓取情况，又抓取了哪些无效的页面。

（3）页面分析：通过页面分析可以了解到经常被重复抓取的页面有哪些，可以相应的做优化调整。比如，像网站的一些注册页面及登录页面，经常会发现多次被抓取，发现这种情况，我们通常会将登录/注册页面进行屏蔽处理。

（4）状态码分析主要分为2种，爬虫状态码以及用户状态码。主要反应用户/爬虫访问页面时的页面状态。通过页面状态码，我们可以了解到页面状态，做相应调整，如，当网站存在大量404页面。那就需要进一步排查，比如，有些团购页面，团购过期后，页面就直接变成404了，但并未向百度站长平台提交死链清单，则容易造成无效抓取。