怎么查看服务器日志

如何查看自己的服务器的日记

自己有服务器的先打开“Internet 信息服务”，选择你的网站属性，下面有“启用日志记录”，一般有三个选项：W3C扩展日志文件格式、Microsoft IIS 日志文件格式、NCSA公用日志文件格式，默认是:W3C扩展日志文件格式，选择右边的属性，下面有日志文件名：(例 如：W3SCC1\ncyymmddlog),日志存放目录一般是:C:\WINDOWS\system32\LogFiles，如果你要打开日志文件 夹，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虚拟主机的可以到服务器商的后台选择日志保存后用 FTP去下载，一般都放在log文件夹内。

里面的代码怎么看

好多朋友下了日记后打开一看，吓一跳，里面写的乱七八糟，一个都看不懂。别急，其实他是有顺序的，他是以时间为单位的。一行就是一个记录。下面举例：

2009-10-11 09:36:32 GET /showasp - 22018112570 HTTP/11 Sogou+web+spider/40(+http://wwwsogoucom/docs/help/webmastershtm#07) - 200 0 36228

这是我网站日记里的一行代码， 2009-10-11 09:36:32 这是时间，就是什么时候来的。get 那是动作，一般有GET和HEAD两种 ，这两个的区别，懂编程的朋友都知道的，这里不说。/showasp 是文件地址，就是你被访问的文件的地址。 22018112570 是IP地址，我这里是Google来的，HTTP/11 Sogou+web+spider/40(+http://wwwsogoucom/docs/help/webmastershtm#07)这 里一看就知道了。200 0 36228这里代表未收录。这里的标识有很多的。我也不是很懂。

1、启动Windows Server 2012 R2操作系统，点击"管理工具"磁贴。

2、唤出"管理工具"程序窗口，点击"DNS"图标。

3、唤出"DNS 管理器"程序窗口，选择左侧"DNS→ADSERVER"文件夹。

4、展开左侧文件夹树形目录结构，鼠标右击"全局日志→DNS 事件"项。

5、弹出快捷菜单列表选项，选择"打开日志文件"项。

6、完成打开DNS全局日志文件的操作。

1进入服务器的管理之后，打开“Internet 信息服务(IIS)管理器”

2进入管理以后打开服务器（本地计算机）

3双击服务器（本地计算机），在网站栏目那里右键单击选择属性。

在弹出的窗口里面，网站栏目点击属性

上面的日志文件目录即是iis的文件存放位置了，在C:\WINDOWS\system32\LogFiles\W3SVC20110218打开文件夹。

这些文件就是网站的iis日志了。

知道了IIS日志的位置了，接下来我们就应该对日志文件进行分析了，那么如果分析呢？

1 IIS日志后可以用IIS日志分析工具去大概的去查一查IIS日志。一般工具都能查出有各种蜘蛛来到网站的总数，以及有没有失败，不会把各种的信息都给你。并不是工具分析没有出现失败的我们就不用一条一条看了，工具分析只是简单的告诉你有没有失败，没有失败当然是皆大欢喜了，但是来是一条一条的去分析。我们拿出这样子的一条信息来分析一下

首先是时间：2010-10-22 05：04：53 机器编号为W3SVC151800 P-0YMR9WW8YX4U9 2227621349是网站的IP GET是触发事件， 80是端口号，6113518649是蜘蛛的IP，Baiduspider是百度的蜘蛛，200 0 0访问成功， 41786 193 6968 是蜘蛛与网站对话的时间与下载的数据以及花了多少时间。连在一起就是20101022的早上5点4分53秒的时候一个编号为W3SVC151800 P-0YMR9WW8YX4U9的蜘蛛通过80端口进入网站成功访问并下载了47186B的数据，花费了193MS。

百度的蜘蛛名字：Baiduspider、google蜘蛛名字：googlebot 、有道的蜘蛛名字：YoudaoBot、yahoo的蜘蛛的名字：slurp。

IIS日志基本上都是这样子的，区别在于上面那个是成功抓取：200 0 0

一下是FTTP状态码：

404(未找到)服务器找不到请求的页面

304 (未修改)自从上次请求后，请求的页面未修改过，服务器返回此响应时，不会返回网页内容

503 (服务不可用)服务器目前无法使用(由于超时或停机维护)

301 永久重定向

302 临时重定向

基本上我们要了解的就是这些FTTP状态码，如果你的网站出现了404，那你就要立刻用robots进行屏蔽，404是死链接，如果出现了404的话搜索引擎会认为你欺骗用户，会对你作出处罚。大面积出现304的话那就要注意了，网站没有更新，一二条关系不大，但是多了就会让搜索引擎认为你网站没有人管理，时间长了就会导致网站快照不更新，关键词的波动;出现了503是你无法解决的，你就要找服务器供应商。如果是连续同一时间出现503的时候我建议你去换一个服务器，因为他在那个时候判断服务器导致蜘蛛进不去，蜘蛛不能进你的网站，搜索就不会了解，就会降低信任度，降权也随之开始了。301是永久重定向，是网站改换了使用的，可以从这里判断你的301做的怎么样，成功了没有。302临时的重定向，当做策划什么活动的时候可以使用。

2 用excel表格分析网站的iis日志。

先新建一个excel表格，把刚才的ex121129log文件里的文件粘贴到新建的excel表格里面。

复制之后，选定A

在上面的工具栏里选择数据→分列

选择分隔符号，点击下一步

选择空格，去掉Tab键前面的钩，点击完成。

网站的iis日志就这样被拆分出来了，之后自己再调整一下表格的列宽、升降序等即可。

利用Windows 2003服务器的远程维护功能，并通过IE浏览界面，就能对服务器的日志文件进行远程查看了，不过默认状态下，Windows 2003服务器的远程维护功能并没有开通，需要手工启动。

查看服务器日志文件的作用

　　网站服务器日志记录了web服务器接收处理请求以及运行时错误等各种原始信息。通 过对日志进行统计、分析、综合，就能有效地掌握服务器的运行状况，发现和排除错误原 因、了解客户访问分布等，更好的加强系统的维护和管理。

　　对于自己有服务器的朋友或是有条件可以看到服务器日志文件的朋友来说，无疑是了 解搜索引擎工作原理和搜索引擎对网页抓取频率的最佳途径。

　　通过这个文件，您可以了解什么搜索引擎、什么时间、抓取了哪些页面，以及可以知 道是主搜索蜘蛛还是从搜索蜘蛛抓取了您的网站等的信息。

　　访问原理

　　1、客户端（浏览器）和Web服务器建立TCP连接，连接建立以后，向Web服务器发出 访问请求（如：Get），根据HTTP协议该请求中包含了客户端的IP地址、浏览器类型、 请求的URL等一系列信息。

　　2、Web服务器收到请求后，将客户端要求的页面内容返回到客户端。如果出现错误，那么返回错误代码。

　　3、服务器端将访问信息和错误信息纪录到日志文件里。

　　下面我们就对本公司自己服务器其中的一个日志文件进行分析。由于文件比较长，所以我们只拿出典型的几种情况来说明。

　　#Software: Microsoft Internet Information Services 60

　　#Version: 10

　　#Date: 2006-05-12 03:56:30

　　#Fields:

date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port

cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

　　2006-05-12

03:56:30 三圆三圆三圆 2182592169 GET / - 80 - 2201811898

Baiduspider+(+http://wwwbaiducom/search/spiderhtm) 403 14 5

　　/ 说明 /

　　上面定义了在2006年5月12日的3点56分30秒的时候，IP为2201811898的百度蜘蛛通过80端口（HTTP）访问了IP为2182592169的服务器的根目录，但被拒绝。

　　#Software: Microsoft Internet Information Services 60

　　#Version: 10

　　#Date: 2006-05-12 10:18:39

　　#Fields:

date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port

cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

　　2006-05-12

10:33:36 三圆三圆三圆 2182592169 GET //indexhtm - 80 - 102576

Mozilla/40+(compatible;+MSIE+60;+Windows+NT+51;+SV1) 200 0 0

　　2006-05-12

10:33:36 三圆三圆三圆 2182592169 GET ///gif - 80 - 102576

Mozilla/40+(compatible;+MSIE+60;+Windows+NT+51;+SV1) 200 0 0

　　/ 说明 /

　　上面定义了在2006年5月12日的10点33分36秒的时候，IP为102576的用户正常访问了网站三圆三圆三圆中目录下的indexhtm页和/下的。gif。

　　#Software: Microsoft Internet Information Services 60

　　#Version: 10

　　#Date: 2006-05-12 13:17:46

　　#Fields:

date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port

cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

　　2006-05-12

13:17:46 三圆三圆三圆 2182592169 GET /robotstxt - 80 - 662496672

Mozilla/50+(compatible;+Googlebot/21;++http://wwwgooglecom/bothtml)

404 0 2

　　2006-05-12 13:17:46 三圆三圆三圆 2182592169 GET / - 80 -

662496672

Mozilla/50+(compatible;+Googlebot/21;++http://wwwgooglecom/bothtml)

403 14 5

　　/ 说明 /

　　上面定义了在2006年5月12日的13点17分46秒的时候，IP为662496672的Google蜘蛛访问了robotstxt文件，但没有找到此文件，有访问了此网站的根目 录，但被拒绝。

　　现在也有很多日志分析工具，如果您的服务器流量很大的话，作者推荐使用分析工具来分析服务器日志。

last

-a 把从何处登入系统的主机名称或ip地址，显示在最后一行。

-d 指定记录文件。指定记录文件。将IP地址转换成主机名称。

-f <记录文件>指定记录文件。

-n <显示列数>或-<显示列数>设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机，重新开机，以及执行等级的改变等信息

以下看所有的重启、关机记录

last | grep rebootlast | grep shutdown

history

列出所有的历史记录：

[zzs@Linux] # history

只列出最近10条记录：

[zzs@linux] # history 10 (注,history和10中间有空格)

使用命令记录号码执行命令,执行历史清单中的第99条命令

[zzs@linux] #!99 (!和99中间没有空格)

重复执行上一个命令

[zzs@linux] #!!

执行最后一次以rpm开头的命令(! 代表的是字符串,这个String可以随便输，Shell会从最后一条历史命令向前搜索，最先匹配的一条命令将会得到执行。)

[zzs@linux] #!rpm

逐屏列出所有的历史记录：

[zzs@linux]# history | more

立即清空history当前所有历史命令的记录

[zzs@linux] #history -c

cat, tail 和 watch

系统所有的日志都在 /var/log 下面自己看(具体用途可以自己查,附录列出一些常用的日志)

cat /var/log/syslog 等

cat /var/log/log

tail -f

如果日志在更新，如何实时查看 tail -f /var/log/messages

还可以使用 watch -d -n 1 cat /var/log/messages

-d表示高亮不同的地方，-n表示多少秒刷新一次。

该指令，不会直接返回命令行，而是实时打印日志文件中新增加的内容，

这一特性，对于查看日志是非常有效的。如果想终止输出，按 Ctrl+C 即可。

除此之外还有more,less,dmesg|more,这里就不作一一列举了,因为命令太多了,关键看个人喜好和业务需求个人常用的就是以上那些《Linux就该这么学》一起学习linux

linux日志文件说明

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时任务相关的日志信息

/var/log/spooler 与UUCP和news设备相关的日志信息

/var/log/bootlog 守护进程启动和停止相关的日志消息

/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

不同机型查看方式不一样:

1老的机型开机自检过程中根据提示按相应按键进入RAID管理界面查看（例如LSI 的CTRL+H）

2较新的型号进入BIOS后进入DeviceManager后选择RAID卡进入RAID管理界面查看

华为技术有限公司，成立于1987年，总部位于广东省深圳市龙岗区。 华为是全球领先的信息与通信技术（ICT）解决方案供应商，专注于ICT领域，坚持稳健经营、持续创新、开放合作，在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势，为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务，并致力于实现未来信息社会、构建更美好的全联接世界。2013年，华为首超全球第一大电信设备商爱立信，排名《财富》世界500强第315位。华为的产品和解决方案已经应用于全球170多个国家，服务全球运营商50强中的45家及全球1/3的人口。