Linux服务器查看日志的几种方法

1、进入日志文件所在的文件目录，比如：

cd /opt/tomcat7/logs

2、通过命令打开日志，分析需求场景打开需要的日志

比如：

tail  -f   catalinaout

3、常用命令一：tail

比如：

tail -f  testlog    (循环查看文件内容)

4、按照行号查询：cat（过滤出关键字附近的日志）

cat -n testlog |grep "订单号"

然后使用 head -n 20 查看查询结果里的向前20条记录

5、按照时间日期查询，（查询出一段时间内的记录）

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  testlog

查看该段时间内的日志

但是前提是用方法4试一下查询的哪个其实时间是不是存在

概述

本文介绍Windows、Linux服务器查询系统的远程登录日志方法。

根据服务器所使用的操作系统不同，有以下两种查询方法。

Linux操作系统的登录日志查询

通过远程连接登录Linux服务器，使用root用户执行last命令，系统会列出最近的登录记录。

注：last命令各输出列作用及含义。

· 第一列：用户名。

· 第二列：终端位置。pts/0 （伪终端）指 ssh命令或telnet命令远程连接用户，tty指本地连接用户。

· 第三列：登录IP或者内核 。00或无内容，表示用户从本地终端连接。除重启操作，内核版本会显示在状态中。

· 第四列：开始时间。

· 第五列：结束时间（still logged in 状态：用户未退出，down 状态：直到正常关机，crash 状态：直到强制关机）。

· 第六列：持续时间。

Windows操作系统的登录日志查询

1、通过远程连接登录Windows服务器，单击 开始 > 运行（快捷键：win+R），输入eventvwrmsc并单击键盘的 Enter 回车按键，打开 事件查看器。

2、单击 Windows 日志，选中 安全 并右击，单击 查找，打开 查找 框。

3、在 查找内容（N） 处，输入“登录” 进行快速查找登录相关事件。

4、双击查找到的事件，单击 详细信息，查看 IpAddress 字段和 IpPort 字段信息。

注：

· IpAddress 字段记录的是登录过本机的IP地址。

· IpPort 字段记录的是登录过本机的端口

如何查看自己的服务器的日记

自己有服务器的先打开“Internet 信息服务”，选择你的网站属性，下面有“启用日志记录”，一般有三个选项：W3C扩展日志文件格式、Microsoft IIS 日志文件格式、NCSA公用日志文件格式，默认是:W3C扩展日志文件格式，选择右边的属性，下面有日志文件名：(例 如：W3SCC1\ncyymmddlog),日志存放目录一般是:C:\WINDOWS\system32\LogFiles，如果你要打开日志文件 夹，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虚拟主机的可以到服务器商的后台选择日志保存后用 FTP去下载，一般都放在log文件夹内。

里面的代码怎么看

好多朋友下了日记后打开一看，吓一跳，里面写的乱七八糟，一个都看不懂。别急，其实他是有顺序的，他是以时间为单位的。一行就是一个记录。下面举例：

2009-10-11 09:36:32 GET /showasp - 22018112570 HTTP/11 Sogou+web+spider/40(+http://wwwsogoucom/docs/help/webmastershtm#07) - 200 0 36228

这是我网站日记里的一行代码， 2009-10-11 09:36:32 这是时间，就是什么时候来的。get 那是动作，一般有GET和HEAD两种 ，这两个的区别，懂编程的朋友都知道的，这里不说。/showasp 是文件地址，就是你被访问的文件的地址。 22018112570 是IP地址，我这里是Google来的，HTTP/11 Sogou+web+spider/40(+http://wwwsogoucom/docs/help/webmastershtm#07)这 里一看就知道了。200 0 36228这里代表未收录。这里的标识有很多的。我也不是很懂。

步骤如下：

1、打开控制面板，点击管理工具，点击Internet 信息服务（IIS）60 管理器。

2、打开smtp服务的属性对话框，在指定的smtp虚拟服务器上，鼠标单击右键，然后单机“属性”菜单。

3、启动smtp服务器的日志功能，点击“常规”选项卡页面，将“启用日志记录”勾选上，并选择指定的日志格式。

4、单击日志分组的里面的“属性”按钮，查看日志的相关属性。

5、打开日志的属性的对话框，可以设置日志文件的频率和大小，以及日志保存的文件夹，这些一般按默认设置即可。

6、打开日志属性对话框，可以看到日志文件的路径，查看指定文件，即可查看到日志内容。

以上就是Windows Server 2008怎么查看远程桌面登录日志的解决方法。

1、打开iis管理，可以通过快捷方式打开，或者“控制面板”-“管理工具”-“Internet 信息服务(IIS)管理器”。

2、在iis中找到需要网站日志的网站，左键单击，在中间的操作框中点击“日志”。

3、开启网站日志功能，打开“建站助手”，搜索找到需要操作的网站，双击网站，打开编辑页面，勾选侧边的“使用日志”，点击“保存编辑”，弹出编辑成功的提示框。

4、网站日志设置，“选择字段”中可以设置需要的日志具体内容，“目录”可以选择具体的存放位置，“计划”时间可以设置更新周期，设置好之后点击右侧的“应用”保存。

5、查看网站日志，点击根目录下的网站，然后点击右边的“高级设置”，有一个ID，就是网站日志存放文件夹的名称ID。找到存放目录之下的文件夹，查看这个W3SVC+(ID)的文件夹，里边就是具体的日志文件信息。