Linux服务器查看日志的几种方法

Linux服务器查看日志的几种方法,第1张

1、进入日志文件所在的文件目录,比如:

cd /opt/tomcat7/logs

2、通过命令打开日志,分析需求场景打开需要的日志

比如:

tail  -f   catalinaout

3、常用命令一:tail

比如:

tail -f  testlog    (循环查看文件内容)

4、按照行号查询:cat(过滤出关键字附近的日志)

cat -n testlog |grep "订单号"

然后使用 head -n 20 查看查询结果里的向前20条记录

5、按照时间日期查询,(查询出一段时间内的记录)

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  testlog

查看该段时间内的日志

但是前提是用方法4试一下查询的哪个其实时间是不是存在

概述

本文介绍Windows、Linux服务器查询系统的远程登录日志方法。

根据服务器所使用的操作系统不同,有以下两种查询方法。

Linux操作系统的登录日志查询

通过远程连接登录Linux服务器,使用root用户执行last命令,系统会列出最近的登录记录。

注:last命令各输出列作用及含义。

· 第一列:用户名。

· 第二列:终端位置。pts/0 (伪终端)指 ssh命令或telnet命令远程连接用户,tty指本地连接用户。

· 第三列:登录IP或者内核 。00或无内容,表示用户从本地终端连接。除重启操作,内核版本会显示在状态中。

· 第四列:开始时间。

· 第五列:结束时间(still logged in 状态:用户未退出,down 状态:直到正常关机,crash 状态:直到强制关机)。

· 第六列:持续时间。

Windows操作系统的登录日志查询

1、通过远程连接登录Windows服务器,单击 开始 > 运行(快捷键:win+R),输入eventvwrmsc并单击键盘的 Enter 回车按键,打开 事件查看器。

2、单击 Windows 日志,选中 安全 并右击,单击 查找,打开 查找 框。

3、在 查找内容(N) 处,输入“登录” 进行快速查找登录相关事件。

4、双击查找到的事件,单击 详细信息,查看 IpAddress 字段和 IpPort 字段信息。

注:

· IpAddress 字段记录的是登录过本机的IP地址。

· IpPort 字段记录的是登录过本机的端口

如何查看自己的服务器的日记

自己有服务器的先打开“Internet 信息服务”,选择你的网站属性,下面有“启用日志记录”,一般有三个选项:W3C扩展日志文件格式、Microsoft IIS 日志文件格式、NCSA公用日志文件格式,默认是:W3C扩展日志文件格式,选择右边的属性,下面有日志文件名:(例 如:W3SCC1\ncyymmddlog),日志存放目录一般是:C:\WINDOWS\system32\LogFiles,如果你要打开日志文件 夹,那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虚拟主机的可以到服务器商的后台选择日志保存后用 FTP去下载,一般都放在log文件夹内。

里面的代码怎么看

好多朋友下了日记后打开一看,吓一跳,里面写的乱七八糟,一个都看不懂。别急,其实他是有顺序的,他是以时间为单位的。一行就是一个记录。下面举例:

2009-10-11 09:36:32 GET /showasp - 22018112570 HTTP/11 Sogou+web+spider/40(+http://wwwsogoucom/docs/help/webmastershtm#07) - 200 0 36228

这是我网站日记里的一行代码, 2009-10-11 09:36:32 这是时间,就是什么时候来的。get 那是动作,一般有GET和HEAD两种 ,这两个的区别,懂编程的朋友都知道的,这里不说。/showasp 是文件地址,就是你被访问的文件的地址。 22018112570 是IP地址,我这里是Google来的,HTTP/11 Sogou+web+spider/40(+http://wwwsogoucom/docs/help/webmastershtm#07)这 里一看就知道了。200 0 36228这里代表未收录。这里的标识有很多的。我也不是很懂。

步骤如下:

1、打开控制面板,点击管理工具,点击Internet 信息服务(IIS)60 管理器。

2、打开smtp服务的属性对话框,在指定的smtp虚拟服务器上,鼠标单击右键,然后单机“属性”菜单。

3、启动smtp服务器的日志功能,点击“常规”选项卡页面,将“启用日志记录”勾选上,并选择指定的日志格式。

4、单击日志分组的里面的“属性”按钮,查看日志的相关属性。

5、打开日志的属性的对话框,可以设置日志文件的频率和大小,以及日志保存的文件夹,这些一般按默认设置即可。

6、打开日志属性对话框,可以看到日志文件的路径,查看指定文件,即可查看到日志内容。

以上就是Windows Server 2008怎么查看远程桌面登录日志的解决方法。

1、打开iis管理,可以通过快捷方式打开,或者“控制面板”-“管理工具”-“Internet 信息服务(IIS)管理器”。

2、在iis中找到需要网站日志的网站,左键单击,在中间的操作框中点击“日志”。

3、开启网站日志功能,打开“建站助手”,搜索找到需要操作的网站,双击网站,打开编辑页面,勾选侧边的“使用日志”,点击“保存编辑”,弹出编辑成功的提示框。

4、网站日志设置,“选择字段”中可以设置需要的日志具体内容,“目录”可以选择具体的存放位置,“计划”时间可以设置更新周期,设置好之后点击右侧的“应用”保存。

5、查看网站日志,点击根目录下的网站,然后点击右边的“高级设置”,有一个ID,就是网站日志存放文件夹的名称ID。找到存放目录之下的文件夹,查看这个W3SVC+(ID)的文件夹,里边就是具体的日志文件信息。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » Linux服务器查看日志的几种方法

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情