伺服器日誌記錄

1、求教大神，windows server2008的伺服器，機器重啟的日誌記錄是在哪裡看

查看windows server2008伺服器的重啟日誌記錄步驟如下：

1、點擊菜單欄左下角「開始」按鈕，在右側的菜單欄中點擊「管理工具」選項。

2、在彈出的右側菜單欄中點擊「事件查看器」選項。

3、彈出的「事件查看器」界面右側，左側有「windows日誌」選項，單擊左側「+」。

4、在展開的列表中選中「系統」這一選項可以看到系統產生的日誌記錄。

5、為了方便直接查找重啟的日誌，在右側的菜單欄中點擊「篩選當前日誌…」。

6、在彈出的窗口中選擇「篩選器」選項卡，並在「任務類別」這一選項框上方的框中輸入「1074」的事件ID，接著點擊下方的「確定」即可看到系統所有的重啟日誌記錄。（註：「1074」為系統重啟的事件ID）

7、若要查看詳細信息，雙擊該條目即可。

以上為查看windows server2008伺服器的重啟日誌記錄步驟。

2、服務端日誌應該記錄些啥

Milogs工作日誌管理伺服器又叫做 Milogs網路版， 軟體主要功能特點： 1、日程安排的管專理 按日、周、月顯示；您屬可以查詢某段時間內聯系過的（或者是要聯系的）人員、客戶、項目、任務，編輯過的文檔等。

3、如何查看伺服器系統日誌

這些日誌信息對計算機犯罪調查人員非常有用。
所謂日誌是指系統所指定對象回的某些操作和其答操作結果按時間有序的集合。每個日誌文件由日誌記錄組成．每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌
是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審汁是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源，審汁用戶行為，對可疑行為進行報警，確定入侵行為的范圍，為恢復系統提供幫助，生成調查報告，為打擊計算機犯罪提供證據來源。
在windows操作系統中有一位系統運行狀況的忠實記錄者，它可以詳細記錄計算機從開機、運行到關機過程中發生的每一個事件，它就是「事件查看器」。用戶可以利用這個系統維護工具，收集有關硬體、軟體、系統問題方面的信息，並監視系統安全事件，將系統和其他應用程序運行中的錯誤或警告事件記錄下來，便於診斷和糾正系統發生的錯誤和問題。
可以雙擊「控制面板」中「管理工具」中的「事件查看器」，打開事件查看器窗口

4、記錄伺服器日誌的軟體

飛魚星日誌伺服器軟體下載 20120409 中文免費版

5、如何查看Web伺服器日誌

利用Windows 2003伺服器的遠程維護功能，並通過IE瀏覽界面，就能對伺服器的日誌文件進行遠程查看了，不過默認狀態下，Windows 2003伺服器的遠程維護功能並沒有開通，需要手工啟動。

查看伺服器日誌文件的作用

網站伺服器日誌記錄了web伺服器接收處理請求以及運行時錯誤等各種原始信息。通 過對日誌進行統計、分析、綜合，就能有效地掌握伺服器的運行狀況，發現和排除錯誤原 因、了解客戶訪問分布等，更好的加強系統的維護和管理。

對於自己有伺服器的朋友或是有條件可以看到伺服器日誌文件的朋友來說，無疑是了 解搜索引擎工作原理和搜索引擎對網頁抓取頻率的最佳途徑。

通過這個文件，您可以了解什麼搜索引擎、什麼時間、抓取了哪些頁面，以及可以知 道是主搜索蜘蛛還是從搜索蜘蛛抓取了您的網站等的信息。

訪問原理

1、客戶端（瀏覽器）和Web伺服器建立TCP連接，連接建立以後，向Web伺服器發出 訪問請求（如：Get），根據HTTP協議該請求中包含了客戶端的IP地址、瀏覽器類型、 請求的URL等一系列信息。
2、Web伺服器收到請求後，將客戶端要求的頁面內容返回到客戶端。如果出現錯誤，那麼返回錯誤代碼。
3、伺服器端將訪問信息和錯誤信息紀錄到日誌文件里。

下面我們就對本公司自己伺服器其中的一個日誌文件進行分析。由於文件比較長，所以我們只拿出典型的幾種情況來說明。

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 03:56:30
#Fields:
date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port
cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12
03:56:30 三圓三圓三圓** 218.25.92.169 GET / - 80 - 220.181.18.98
Baispider+(+http://www.baidu.com/search/spider.htm) 403 14 5

/* 說明 */
上面定義了在2006年5月12日的3點56分30秒的時候，IP為220.181.18.98的百度蜘蛛通過80埠（HTTP）訪問了IP為218.25.92.169的伺服器的根目錄，但被拒絕。

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 10:18:39
#Fields:
date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port
cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12
10:33:36 三圓三圓三圓** 218.25.92.169 GET /***/index.htm - 80 - 10.2.57.6
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
2006-05-12
10:33:36 三圓三圓三圓** 218.25.92.169 GET /***/***/***.gif - 80 - 10.2.57.6
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0

/* 說明 */
上面定義了在2006年5月12日的10點33分36秒的時候，IP為10.2.57.6的用戶正常訪問了網站三圓三圓三圓**中***目錄下的index.htm頁和***/***下的***。gif圖片。

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 13:17:46
#Fields:
date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port
cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12
13:17:46 三圓三圓三圓** 218.25.92.169 GET /robots.txt - 80 - 66.249.66.72
Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)
404 0 2
2006-05-12 13:17:46 三圓三圓三圓** 218.25.92.169 GET / - 80 -
66.249.66.72
Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)
403 14 5

/* 說明 */
上面定義了在2006年5月12日的13點17分46秒的時候，IP為66.249.66.72的Google蜘蛛訪問了robots.txt文件，但沒有找到此文件，有訪問了此網站的根目 錄，但被拒絕。

現在也有很多日誌分析工具，如果您的伺服器流量很大的話，作者推薦使用分析工具來分析伺服器日誌。

6、如何查看FTP伺服器日誌？

方法：
1、開始－－管理工具－－事件查看器－－系統 或者 控制面板－－管理工具－－事件查看器－－系統。
2、在遠程客戶端，運行IE瀏覽器，在地址欄中輸入「https://Win2003伺服器IP地址:8098」，如「https://192.168.1.1:8098」。在彈出的登錄對話框中輸入管理員帳號和密碼。
FTP伺服器設置：
FTP伺服器的日誌設置，可通過修改主配置文件/etc/vsftpd.conf實現。主配置文件中與日誌設置有關的選項包括xferlog_enable 、xferlog_file 和al_log_enable 等。
1、xferlog_enable：
如啟用該選項，系統會維護記錄伺服器上傳和下載情況的日誌文件。默認情況下，該日誌文件為 /var/log/vsftpd.log。但可通過配置文件中的 vsftpd_log_file 選項來指定其他文件。默認值為NO。
2、xferlog_std_format：
如啟用該選項，傳輸日誌文件將以標准 xferlog 的格式書寫，該格式的日誌文件默認為 /var/log/xferlog，也可通過 xferlog_file 選項對其進行設定。默認值為NO。
3、al_log_enable：
如啟用該選項，將生成兩個相似的日誌文件，默認在 /var/log/xferlog 和 /var/log/vsftpd.log 目錄下。前者是 wu-ftpd 類型的傳輸日誌，可利用標准日誌工具對其進行分析；後者是Vsftpd類型的日誌。
4、syslog_enable：
如果啟用該選項，原應該輸出到/var/log/vsftpd.log中的日誌，將輸出到系統日誌中。
常見的日誌解決方案如下：
xferlog_enable=YES。
xferlog_std_format=YES。
xferlog_file=/var/log/xferlog。
al_log_enable=YES。
vsftpd_log_file=/var/log/vsftpd.log。
該方案將xferlog_enable設置為YES，表明FTP伺服器記錄上傳下載的情況，將xferlog_std_format也設置為YES，表明將記錄的上傳下載情況寫在xferlog_file所指定的文件中，即/var/log/xferlog文件。
該方案啟用al_log_enable，表明啟用了雙份日誌。在用xferlog文件記錄伺服器上傳下載情況的同時，vsftpd_log_file所指定的文件，即/var/log/vsftpd.log，也將用來記錄伺服器的傳輸情況。

7、如何檢查伺服器日誌？

如何查看自己的伺服器的日記?

自己有伺服器的先打開「Internet 信息服務」，選擇你的網站屬性，下面有「啟用日誌記錄」，一般有三個選項：W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式，默認是:W3C擴展日誌文件格式，選擇右邊的屬性，下面有日誌文件名：(例 如：W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles，如果你要打開日誌文件 夾，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載，一般都放在log文件夾內。

裡面的代碼怎麼看?

好多朋友下了日記後打開一看，嚇一跳，裡面寫的亂七八糟，一個都看不懂。別急，其實他是有順序的，他是以時間為單位的。一行就是一個記錄。下面舉例：

2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228

這是我網站日記里的一行代碼， 2009-10-11 09:36:32 這是時間，就是什麼時候來的。get 那是動作，一般有GET和HEAD兩種 ，這兩個的區別，懂編程的朋友都知道的，這里不說。/show.asp 是文件地址，就是你被訪問的文件的地址。 220.181.125.70 是IP地址，我這里是Google來的，HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)這 里一看就知道了。200 0 36228這里代表未收錄。這里的標識有很多的。我也不是很懂。

8、怎麼查看伺服器日誌

如何查看自己的伺服器的日記?

自己有伺服器的先打開「Internet 信息服務」，選擇你的網站屬性，下面有「啟用日誌記錄」，一般有三個選項：W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式，默認是:W3C擴展日誌文件格式，選擇右邊的屬性，下面有日誌文件名：(例 如：W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles，如果你要打開日誌文件 夾，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載，一般都放在log文件夾內。

裡面的代碼怎麼看?

好多朋友下了日記後打開一看，嚇一跳，裡面寫的亂七八糟，一個都看不懂。別急，其實他是有順序的，他是以時間為單位的。一行就是一個記錄。下面舉例：

2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228

這是我網站日記里的一行代碼， 2009-10-11 09:36:32 這是時間，就是什麼時候來的。get 那是動作，一般有GET和HEAD兩種 ，這兩個的區別，懂編程的朋友都知道的，這里不說。/show.asp 是文件地址，就是你被訪問的文件的地址。 220.181.125.70 是IP地址，我這里是Google來的，HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)這 里一看就知道了。200 0 36228這里代表未收錄。這里的標識有很多的。我也不是很懂。

9、如何記錄文件伺服器上的文件操作日誌

比如是哪個域用戶復制了或是哪個域用戶刪除了文件和文件夾。目的：文件伺服器里的公共文件夾缺少訪問行為監控，誤刪或故意刪除可能會造成數據丟失。文件夾丟失的原因無法查清，可能是誤刪除，也可能是故意刪一文件伺服器是公司的域中的一台機,很多情況下,會有多個用戶對某一個文件夾進行讀寫,難免會有操作錯誤或誤刪的情況.為了保留操作的真實性.如果設定記錄用戶的操作情況,特別是文件及文件夾的刪除日誌監控WIN2003文件伺服器上的文件夾和文件的復制、刪除。 比如是哪個域用戶復制了或是哪個域用戶刪除了文件和文件夾。目的：文件伺服器里的公共文件夾缺少訪問行為監控，誤刪或故意刪除可能會造成數據丟失。文件夾丟失的原因無法查清，可能是誤刪除，也可能是故意刪除。需要進行兩個操作。一個是在安全策略裡面啟用「審核對象訪問」，開啟這個功能方法是右鍵選擇你需要查看操作日誌的文件的屬性，選擇「安全」--> 「高級」-->"審核"-->然後添加一個需要審核的用戶，例如everyone --> 再選擇具體的審核項目，例如是審核用戶是否運行過這個文件，是否重命名這個文件等等，如果希望審核所有操作，就選擇完全控制。最後，再到安全性日誌中就可以查看到具體的操作記錄。

10、如何查看伺服器系統日誌?

伺服器系統日誌是記載著伺服器每時每刻的信息的一個資料庫，上面記載著的內一些信息對於我們了解伺服器的運容行狀況都有很大的幫助。查看方法：登陸伺服器後進入控制面板—管理工具—事件查看器日誌按照內容被分為三類，雙擊每條日誌即可查看詳情。應用程序：主要是記載伺服器上面軟體程序運行方面的一些事件。安全性：主要是記載伺服器用戶登錄的情況。系統：主要是記載伺服器系統程序運行狀況。下面分別舉例介紹：應用程序日誌這個事例記錄的是用戶資料庫服務登陸失敗的信息。安全性日誌這是記載用戶通過遠程登陸伺服器的日誌，包括用戶名以及登陸伺服器時客戶端的ip地址，當您懷疑伺服器被人登陸時在這里可以查實。系統日誌這個日誌記載了iis運行過程中的一個事件，當您的網站無法訪問時在這里可以了解iis的工作狀態。以上只是各舉了一個例子，更多的內容需要您在實際使用中總結。