怎麼看伺服器的日誌文件

① 怎麼查看電腦的日誌

怎樣查看電腦使用的日誌？
查看電腦使用記錄

查旁燃看開關機

打開「我的電腦」，C盤Windows目錄下有很多文件，找到一個SchedLgU．txt。它是「計劃任務」的日誌，會忠實地記錄電腦計劃任務的執行情況，還有每次開機啟動Windows系統的信息。這下哪怕他半夜裡偷偷開電腦，我早上一查就知道了。

查看文檔記錄

開始→我最近的文檔，點開這里就可以查看他最近都寫了什麼文檔，看了什麼電影、圖片。

查看上網記錄

只要他用IE瀏覽器瀏覽任何網站，在Windows＼History的文件夾里都將自動保持記錄，最近的可記錄99天的一切操作過程，包括去過什麼網站、看過什麼圖片、打開過什麼文件等信息。

更簡單的方法就是打開IE瀏覽器，在地址欄的邊上有一個下拉的按鍵，點一下，就可以看到最近上網比較頻繁的網站了。
如何查看電腦的系統日誌信息
這些日誌信息對計算機犯罪調查人員非常有用。

所謂日誌是指系統所指定對象的某些操作和其操作結果按時間有序的 *** 。每個日誌文件由日誌記錄組成．每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌

是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審汁是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源，審汁用戶行為，對可疑行為進行報警，確定入侵行為的范圍，為恢復系統提供幫助，生成調查報運鍵虛告，為打擊計算機犯罪提供證據來源。

在windows操作系統中有一位系統運行狀況的忠實記錄者，它可以詳細記錄計算機從開機、運行到關機過程中發生的每一個事件，它就是「事件查看器」。用戶可以利用這個系統維護工具，收集有關硬體、軟體、系統問題方面的信息，並監視系統安全事件，將系統和其他應用程序運行中的錯誤或警告事件記錄下來，便於診斷和糾正系統發生的錯誤和問題。

可以雙擊「控制面板」中「管理工具」中的「事件查看器」，打開事件查看器窗口。
如何查電腦工作日誌
我的電腦 右鍵 管理
Win7電腦日誌怎麼查看?
控制面板\系統和安全\管理工具，事件查看器
怎麼查看系統日誌？
朋友，你好。你想知道別人拿你的電腦幹了什麼？其實很簡單，你只要根據以下步驟就行了。詳細步驟：1.打開「開始－－運行－－輸入gpedit.msc"2，依次展開「計算機配置--WINDOWS設置－－安全設置－－本地策略－－審核策略」在右側窗口可以勾選你想知道的東西（最好「成功」和「失敗」都勾選。）你雙擊其中一個之後，你再點擊「解釋此設置」就可以看到這個的功能了。你可以根據自己的需要選擇。。嘻嘻～～～～～3。現在你要檢查別人幹了些什麼(在你的電腦上）你只要打開"開始－－運行－－輸入eventvwr.msc 就可以了。如果你對這個問題還有什麼疑問，你可以去這里留言，我會盡快回復你～～～ zwlbar.blogbus希望對你有所幫助～～～
電腦的操作日誌怎麼查看阿
1.看計算機在哪天運行過~運行了多久！

（系統安裝在亮腔c盤)

找到c:\windows\SchedLgU.txt文件 裡面有你自這個系統產生以來曾經工作過的時間，包括哪天開了機 開機時間 關機時間！

2.看你最近運行過什麼程序：

找到C:\WINDOWS\Prefetch下。裡面有記錄你曾經運行過什麼程序，文件最前面的及為程序名，後面的執行代碼不用理他！如果你沒有優化過的話~這裡面保存的東西應該是非常有價值的！

3.看你最近打開過什麼文件（非程序）和文件夾！

開始--運行--recent

4.看最近在網上做了什麼…………等等~

顯示所有文件個文件夾，找到C:\Documents and Settings\xukunping\Local Settings目錄~~你慢慢探索一下這個文件夾吧~如果沒有進行過磁碟清理或相關優化~你所有記錄可全在這個裡面哦~（包括你上網幹了什麼壞事~可能還能有視頻，圖片罪證呢！呵呵）

5.查貳最近刪除了什麼： 這就要用到硬碟恢復工具啦~把你曾經以為徹底刪除掉的東西都給你翻出來~~哈哈！！
怎麼查看Windows的系統操作記錄日誌
優化大師
電腦日誌是什麼意思啊！怎樣才可以看到？
點擊「開始→運行」，輸入eventvwr，點擊「確定」，就可以打開事件查看器就是電腦日誌 查看事件的詳細信息： 選中事件查看器左邊的樹形結構圖中的日誌類型(應用程序、安全性或系統)，在右側的詳細資料窗格中將會顯示出系統中該類的全部日誌，雙擊其中一個日誌，便可查看其詳細信息。在日誌屬性窗口中我們可以看到事件發生的日期、事件的發生源、種類和ID，以及事件的詳細描述。這對我們尋找解決錯誤是最重要的。 搜索事件： 如果系統中的事件過多，我們將會很難找到真正導致系統問題的事件。這時，我們可以使用事件「篩選」功能找到我們想找的日誌。 選中左邊的樹形結構圖中的日誌類型(應用程序、安全性或系統)，右擊「查看」，並選擇「篩選」。日誌篩選器將會啟動。 選擇所要查找的事件類型，比如「錯誤」，以及相關的事件來源和類別等等，並單擊「確定」。事件查看器會執行查找，並只顯示符合這些條件的事件。 微軟在以Windows NT為內核的操作系統中集成有事件查看器，這些操作系統包括Windows 2000NTXP2003等。事件查看器可以完成許多工作，比如審核系統事件和存放系統、安全及應用程序日誌等。 系統日誌中存放了Windows操作系統產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們不但可以了解到某項功能配置或運行成功的信息，還可了解到系統的某些功能運行失敗，或變得不穩定的原因。 安全日誌中存放了審核事件是否成功的信息。通過查看這些信息，我們可以了解到這些安全審核結果為成功還是失敗。 應用程序日誌中存放應用程序產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們可以了解到哪些應用程序成功運行，產生了哪些錯誤或者潛在錯誤。程序開發人員可以利用這些資源來改善應用程序。
怎麼查看別人在自己電腦上的使用記錄
如何查看電腦歷史操作記錄？

1.看計算機在哪天運行過~運行了多久！

（系統安裝在c盤)

找到c:\windows\SchedLgU.txt文件 裡面有你自這個系統產生以來曾經工作過的時間，包括哪天開了機 開機時間 關機時間！

2.看你最近運行過什麼程序：

找到C:\WINDOWS\Prefetch下。裡面有記錄你曾經運行過什麼程序，文件最前面的及為程序名，後面的執行代碼不用理他！如果你沒有優化過的話~這裡面保存的東西應該是非常有價值的！

3.看你最近打開過什麼文件（非程序）和文件夾！

開始--運行--recent

4.看最近在網上做了什麼…………等等~

顯示所有文件個文件夾，找到C:\Documents and Settings\xukunping\Local Settings目錄~~你慢慢探索一下這個文件夾吧~如果沒有進行過磁碟清理或相關優化~你所有記錄可全在這個裡面哦~（包括你上網幹了什麼壞事~可能還能有視頻，圖片罪證呢！呵呵）

5.查看最近刪除了什麼： 這就要用到硬碟恢復工具啦~把你曾經以為徹底刪除掉的東西都給你翻出來~~哈哈！！

刪除電腦操作記錄的方法

1、 自定義刪除（即想刪除哪條歷史記錄就刪除哪條）

在網路搜索網頁里的搜索欄中，點擊滑鼠左鍵兩次，會出現以前搜索過的歷史記錄。然後用滑鼠指向你想要刪除的歷史記錄（注意：是指向，不要點擊），這時這條歷史記錄會深色顯示，再點擊DEL鍵，就可以刪除這一條歷史記錄了。這種方法你可以隨心所欲，想刪哪條都可以。

2 、完全刪除法

在桌面用滑鼠右鍵點擊IE圖標，再點屬性。選上面的「內容」按鈕。再點下面的「自動完成」按鈕。然後點擊「清除表單」，就可以把以前的所有歷史記錄刪掉。如果想以後也把錄用的內容不留歷史記錄，則把「表單」前面的勾去掉。

附一：清除電腦痕跡的方法：

1、清除最近使用過的文檔記錄

以Windows XP為例，右鍵點擊「開始」按鈕，選擇「屬性」，在彈出的設置任務欄和開始菜單屬性對話窗中點「自定義」按鈕，在「自定義開始菜單」對話框中的「高級」標簽下點「清除列表」。若要讓系統永不自作多情記住使用文檔的記錄，請去掉「列出我最近打開的文檔」前的鉤。

小提示：XP會把最近訪問文檔的快捷方式放在C:\Documents and Settings\用戶名\Recent中，手工刪除它們也能讓文檔菜單「失去記憶」。

2、刪除臨時文件夾中的內容

當執行過安裝軟體、打開文檔等操作時，在臨時文件夾中會留下相應文件，可以手工清除在下列位置中的內容：C:\Windows\Temp、C:\Documents And Settings\用戶名\Local Settings\Temp。如在刪除時提示有文件在使用，就需要關掉相關程序，最好重啟一次再刪除。

3、清除「運行」、「查找」等處的歷史記錄

清除「運行」對話框中記錄的輸入內容，可修改注冊表。這些記錄被保存在「HKEY_CURRENT_USER

\Software\Microsoft\Windows\CurrentVersion\Explorer\

RunMRU」分支下，將其完全刪除後重啟。此外，該主鍵下的「D......>>
如何查看計算機系統日誌
除了可以在「控制面板→管理工具」中找到「事件查看器」的蹤影外，也可以在「運行」對話框中手工鍵入「％SystemRoot％＼system32＼eventvwr．msc /s」打開事件查看器窗口。

② linux系統日誌怎麼查看

1. 前言

在Linux日常管理中，我們肯定有查看某些服務的日誌需求，或者是系統本身的日誌。本文主要介紹如何查看Linux的系統日誌，包括文件的路徑、工具的使用等等。會看Linux日誌是非常重要的，不僅在日常操作中可以迅速排錯，也可以快速的定位。

2. 如何查看Linux日誌

Linux日誌文件的路徑一般位於,/var/log/，比如ngix的日誌路徑為/var/log/nginx/，如果要查看某服務的日誌，還可以使用systemctl status xxx，比如查看ssh服務的壯態，systemctl status sshd

查看Linux某服務的日誌

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系統當中，有三個主要的日誌子系統：

1、連接時間日誌：由多個程序執行，把記錄寫入到/var/log/wtmp和/var/run/utmp，

login等程序會更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

2、進程統計：由系統內核執行，當一個進程終止時，為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計

3、錯誤日誌：由rsyslogd守護程序執行，各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日誌，像HTTP和FTP這樣提供的伺服器也保持詳細的日誌。

4、其他日誌……

查看Linux日誌默認路徑

可以看到在/var/log目錄下存在很多的日誌文件，接下來就對裡面的一些常用日誌文件進行分析

主要日誌文件介紹：

內核及公共消息日誌:/var/log/messages

計劃任務日誌：/var/log/cron

系統引導日誌：/var/log/dmesg

郵件系統日誌:/var/log/maillog

用戶登錄日誌：/var/log/lastlog

/var/log/boot.log（記錄系統在引導過程中發生的時間）

/var/log/secure (用戶驗證相關的安全性事件)

/var/log/wtmp(當前登錄用戶詳細信息)

/var/log/btmp（記錄失敗的的記錄）

/var/run/utmp（用戶登錄、注銷及系統開、關等事件）

日誌文件詳細介紹：

/var/log/secure

Linux系統安全日誌，記錄用戶和工作組的情況、用戶登陸認證情況

例子：我創建了一個zcwyou的用戶，然後改變了該用戶的密碼，於是該信息就被記錄到該日誌下

Linux系統安全日誌默認路徑

該日誌就詳細的記錄了我操作的過程。

內核及公共信息日誌，是許多進程日誌文件的匯總，從該文件中可以看出系統任何變化

查看Linux內核及公共信息日誌

系統引導日誌

該日誌使用dmesg命令快速查看最後一次系統引導的引導日誌

查看Linux系統系統引導日誌

最近的用戶登錄事件，一般記錄最後一次的登錄事件

該日誌不能用諸如cat、tail等查看，因為該日誌裡面是二進制文件，可以用lastlog命令查看，它根據UID排序顯示登錄名、埠號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示 Never logged。

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日誌為二進制文件，不能用諸如tail/cat/等命令，使用last命令查看。

記錄郵件的收發

此文件是記錄錯誤登錄的日誌，可以記錄有人使用暴力破解ssh服務的日誌。該文件用lastb打開

該日誌記錄當前用戶登錄的情況，不會永久保存記錄。可以用who/w命令來查看

3. 常用的日誌分析工具與使用方法

3.1 統計一個文本中包含字元個數

3.2 查看當天訪問排行前10的url

3.3 查看apache的進程數

3.4 訪問量前10的IP

cut部分表示取第1列即IP列，取第4列則為URL的訪問量

3.5 查看最耗時的頁面

按第2列響應時間逆序排序

3.6 使用grep查找文件中指定字元出現的次數

-o 指示grep顯示所有匹配的地方，並且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字元出現的次數了。

4. 總結

查看Linux日誌需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日誌和使用 Rsyslog 和 AWK 過濾等等，只要能掌握這些工具。我們才能高效地處理和定位故障點。

https://www.linuxrumen.com/rmxx/647.html

③ linux伺服器中怎麼查看日誌內容

• 登錄

kbkiss

Linux查看日誌常用命令

1.查看日誌常用命令

tail:

-n 是顯示行號；相當於nl命令；例子如下：

tail -100f test.log 實時監控100行日誌

tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

tail -n +10 test.log 查詢10行之後的所有日誌;

head:

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log 查詢日誌文件中的頭10行日誌;

head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug" 查詢關鍵字的日誌

2. 應用場景一：按行號查看---過濾出關鍵字附近的日誌

1）cat -n test.log |grep "debug" 得到關鍵日誌的行號

2）cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:

tail -n +92表示查詢92行之後的日誌

head -n 20 則表示在前面的查詢結果里再查前20條記錄

3. 應用場景二：根據日期查詢日誌

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效；

先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點

4.應用場景三：日誌內容特別多，列印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析

如：cat -n test.log |grep "debug" >debug.txt

④ 怎麼查看伺服器日誌 如何查看伺服器日誌

1、相信經常進行編程的朋友都知道，當程序出錯的時候可以查看伺服器日誌來了解解決錯誤。那麼，以Win2008為例，講述怎麼查看伺服器日誌。

2、方法/步驟：

（1）進Win2008伺服器，點擊開始，找到控制面板。

（2）點擊進入控制面板，找到顫鏈拍管理工具。

（3）找到管理工具，點擊事件查看器。

（4）進入事件查看器，展開Windows日誌，點擊系統，右側會顯示出信息。喚頃

（5）查看事件查看器的右方，我們會看到屬性選項，紅框中已經圈出。

（6）點擊屬性後，我們會看到伺服器日茄羨志的路徑。

（7）打開C：\Windows\System32\winevt，再打開Logs文件夾，就會看到伺服器日誌。

⑤ Win系統日誌查看方法介紹

如何查看Windows 2003系統日誌

Windows日誌文件記錄著Windows系統運行的每一個細節， 對Windows的穩定運行起著至關重要的作用。通過查看伺服器中的Windows日誌，管理員可以及時找出伺服器出現故障的原因。

一般情況下，網管都是耐飢核在本地查看日誌記錄，由於目前的區域網規模都比較大，因此網管不可能每天都呆在伺服器旁。一旦遠離伺服器，網管

就很難及時了解到伺服器系統的運行狀況，維護工作便會受到影響。現在，利用Windows Server 2003(簡稱Windows 2003)提供的Web訪問介面功能就可解決這個問題，讓網管能夠遠程查看Windows 2003伺服器的日誌記錄。

遠程查看Windows 2003伺服器的日誌記錄非常簡單。在遠程客戶端(可採用Windows 98/2000/XP/2003系統)，運行IE瀏覽器， 在地址欄中輸入「https://Win2003伺服器IP地址:8098」，如「https://192.168.0.1:8098」。在彈出的`登錄對話框中輸入管理員的用戶名和密碼，點擊「確定」按鈕即可登錄Web訪問介面管理界面。接著在「歡迎使用」界面中點擊「維護」鏈接，切換到「維護」管理頁面，然後點擊「日誌」鏈接，進入到日誌管理頁面。在日誌管理頁面中，管理員可以查看、下載或清除Windows 2003伺服器日誌。

在日誌管理頁面中可列出Windows 2003伺服器的所有日誌分類，如應用程序日誌、安全日誌、系統日誌、Web管理日誌等。

查看某類日誌記錄非常簡單，筆者以查看Web管理志為例，點擊「Web管理日誌」鏈接，進入日誌查看頁面，在日誌文件列表框中選中要查

看的日誌文件，然後點擊右側的「查看日誌」按鈕，就能瀏覽Web管理日誌記錄中的詳細內容了。

清除某個日誌文件也很簡單，選中該日誌文件後，點擊「清除肢腔」按鈕即可。如果你覺得遠程查看日誌不方便，想在本 地機器中進行查看，這時你 可以將日誌文件下載到本地硬碟。選中某個日誌文件，然後點擊「下載日誌昌掘」按鈕，在彈出的「文件下載」對話框中點擊「保存」按鈕並指定存放路徑即可。

⑥ 怎麼查看伺服器日誌

如何查看自己的伺服器的日記?

自己有伺服器的先打開「Internet 信息服務」，選擇你的網站屬性，下面有「啟用日誌記錄」，一般有三個選項：W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式，默認是:W3C擴展日誌文件格式，選擇右邊的屬性，下面有日誌文件名：(例 如：W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles，如果你要打開日誌文件 夾，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載，一般都放在log文件夾內。

裡面的代碼怎麼看?

好多朋友下了日記後打開一看，嚇一跳，裡面寫的亂七八糟，一個都看不懂。別急，其實他是有順序的，他是以時間為單位的。一行就是一個記錄。下面舉例：

2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228

這是我網站日記里的一行代碼， 2009-10-11 09:36:32 這是時間，就是什麼時候來的。get 那是動作，一般有GET和HEAD兩種 ，這兩個的區別，懂編程的朋友都知道的，這里不說。/show.asp 是文件地址，就是你被訪問的文件的地址。 220.181.125.70 是IP地址，我這里是Google來的，HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)這 里一看就知道了。200 0 36228這里代表未收錄。這里的標識有很多的。我也不是很懂。

⑦ Windows Server 2008怎麼查看遠程桌面登錄日誌

步驟如下：

1、打開控制面板，點擊管理工具，點擊Internet 信息服務（IIS）6.0 管理器。

以上就是Windows Server 2008怎麼查看遠程桌面登錄日誌的解決方法。

⑧ 伺服器上有個文件丟了,查看系統日誌能看出來嗎

可以。塌祥伺服器上文件丟了,可以查看系統日誌文件有應用程序日誌，安全日誌、系統日誌、DNS服務知衫跡器日誌等等。
1、安全日誌文件：C:WINDOWSsystem32configSecEvent.EVT。
2、系統日誌文件：C:WINDOWSsystem32config.EVT。
3、應用程序日誌文件:C:WINDOWSsystem32configAppEvent.EVT。提醒：日誌文件是一些文件系統集合，依靠建立起的各種數據的日誌文件而存在。在任何系統發生崩潰或需要重新啟動時，數據就遵從日誌文件中的信息記錄原封不動進行恢復。搭並

⑨ 如何查看伺服器日誌

你好，查看伺服器日誌以Linux舉例的話可通過以下方式查看：
1.進入日誌文件所在的文件目錄，比如：cd /opt/tomcat7/logs
2.通過命令打開日誌，分析需求場景打開需要的日誌。比如：tail -f catalina.out
3.常用命令一：tail比如：tail -f test.log (循環查看文件內容)
4.按照行號查詢：cat（過濾出關鍵字附近的日誌）cat -n test.log |grep "訂單號" 然後使用 head -n 20 查看查詢結果里的向前20條記錄。
5.按照時間日期查詢，（查詢出一段時間內的記錄）sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

⑩ windows server 怎麼查看系統日誌

Windows server 2008查看Windows日誌的方法如下：

1、首先，在電腦桌面的左下角點擊開始，在開始菜單的右側欄中，依次點擊管理工具—讓搏—事件查看器。