怎么看服务器的日志文件

① 怎么查看电脑的日志

怎样查看电脑使用的日志？
查看电脑使用记录

查旁燃看开关机

打开“我的电脑”，C盘Windows目录下有很多文件，找到一个SchedLgU．txt。它是“计划任务”的日志，会忠实地记录电脑计划任务的执行情况，还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑，我早上一查就知道了。

查看文档记录

开始→我最近的文档，点开这里就可以查看他最近都写了什么文档，看了什么电影、图片。

查看上网记录

只要他用IE浏览器浏览任何网站，在Windows＼History的文件夹里都将自动保持记录，最近的可记录99天的一切操作过程，包括去过什么网站、看过什么图片、打开过什么文件等信息。

更简单的方法就是打开IE浏览器，在地址栏的边上有一个下拉的按键，点一下，就可以看到最近上网比较频繁的网站了。
如何查看电脑的系统日志信息
这些日志信息对计算机犯罪调查人员非常有用。

所谓日志是指系统所指定对象的某些操作和其操作结果按时间有序的 *** 。每个日志文件由日志记录组成．每条日志记录描述了一次单独的系统事件。通常情况下，系统日志

是用户可以直接阅读的文本文件，其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息，这对系统监控、查询、报表和安全审汁是十分重要的。日志文件中的记录可提供以下用途：监控系统资源，审汁用户行为，对可疑行为进行报警，确定入侵行为的范围，为恢复系统提供帮助，生成调查报运键虚告，为打击计算机犯罪提供证据来源。

在windows操作系统中有一位系统运行状况的忠实记录者，它可以详细记录计算机从开机、运行到关机过程中发生的每一个事件，它就是“事件查看器”。用户可以利用这个系统维护工具，收集有关硬件、软件、系统问题方面的信息，并监视系统安全事件，将系统和其他应用程序运行中的错误或警告事件记录下来，便于诊断和纠正系统发生的错误和问题。

可以双击“控制面板”中“管理工具”中的“事件查看器”，打开事件查看器窗口。
如何查电脑工作日志
我的电脑 右键 管理
Win7电脑日志怎么查看?
控制面板\系统和安全\管理工具，事件查看器
怎么查看系统日志？
朋友，你好。你想知道别人拿你的电脑干了什么？其实很简单，你只要根据以下步骤就行了。详细步骤：1.打开“开始－－运行－－输入gpedit.msc"2，依次展开“计算机配置--WINDOWS设置－－安全设置－－本地策略－－审核策略”在右侧窗口可以勾选你想知道的东西（最好“成功”和“失败”都勾选。）你双击其中一个之后，你再点击“解释此设置”就可以看到这个的功能了。你可以根据自己的需要选择。。嘻嘻～～～～～3。现在你要检查别人干了些什么(在你的电脑上）你只要打开"开始－－运行－－输入eventvwr.msc 就可以了。如果你对这个问题还有什么疑问，你可以去这里留言，我会尽快回复你～～～ zwlbar.blogbus希望对你有所帮助～～～
电脑的操作日志怎么查看阿
1.看计算机在哪天运行过~运行了多久！

（系统安装在亮腔c盘)

找到c:\windows\SchedLgU.txt文件 里面有你自这个系统产生以来曾经工作过的时间，包括哪天开了机 开机时间 关机时间！

2.看你最近运行过什么程序：

找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序，文件最前面的及为程序名，后面的执行代码不用理他！如果你没有优化过的话~这里面保存的东西应该是非常有价值的！

3.看你最近打开过什么文件（非程序）和文件夹！

开始--运行--recent

4.看最近在网上做了什么…………等等~

显示所有文件个文件夹，找到C:\Documents and Settings\xukunping\Local Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~（包括你上网干了什么坏事~可能还能有视频，图片罪证呢！呵呵）

5.查贰最近删除了什么： 这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来~~哈哈！！
怎么查看Windows的系统操作记录日志
优化大师
电脑日志是什么意思啊！怎样才可以看到？
点击“开始→运行”，输入eventvwr，点击“确定”，就可以打开事件查看器就是电脑日志 查看事件的详细信息： 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统)，在右侧的详细资料窗格中将会显示出系统中该类的全部日志，双击其中一个日志，便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID，以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件： 如果系统中的事件过多，我们将会很难找到真正导致系统问题的事件。这时，我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统)，右击“查看”，并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型，比如“错误”，以及相关的事件来源和类别等等，并单击“确定”。事件查看器会执行查找，并只显示符合这些条件的事件。 微软在以Windows NT为内核的操作系统中集成有事件查看器，这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作，比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误，我们不但可以了解到某项功能配置或运行成功的信息，还可了解到系统的某些功能运行失败，或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息，我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误，我们可以了解到哪些应用程序成功运行，产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。
怎么查看别人在自己电脑上的使用记录
如何查看电脑历史操作记录？

1.看计算机在哪天运行过~运行了多久！

（系统安装在c盘)

找到c:\windows\SchedLgU.txt文件 里面有你自这个系统产生以来曾经工作过的时间，包括哪天开了机 开机时间 关机时间！

2.看你最近运行过什么程序：

找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序，文件最前面的及为程序名，后面的执行代码不用理他！如果你没有优化过的话~这里面保存的东西应该是非常有价值的！

3.看你最近打开过什么文件（非程序）和文件夹！

开始--运行--recent

4.看最近在网上做了什么…………等等~

显示所有文件个文件夹，找到C:\Documents and Settings\xukunping\Local Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~（包括你上网干了什么坏事~可能还能有视频，图片罪证呢！呵呵）

5.查看最近删除了什么： 这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来~~哈哈！！

删除电脑操作记录的方法

1、 自定义删除（即想删除哪条历史记录就删除哪条）

在网络搜索网页里的搜索栏中，点击鼠标左键两次，会出现以前搜索过的历史记录。然后用鼠标指向你想要删除的历史记录（注意：是指向，不要点击），这时这条历史记录会深色显示，再点击DEL键，就可以删除这一条历史记录了。这种方法你可以随心所欲，想删哪条都可以。

2 、完全删除法

在桌面用鼠标右键点击IE图标，再点属性。选上面的“内容”按钮。再点下面的“自动完成”按钮。然后点击“清除表单”，就可以把以前的所有历史记录删掉。如果想以后也把录用的内容不留历史记录，则把“表单”前面的勾去掉。

附一：清除电脑痕迹的方法：

1、清除最近使用过的文档记录

以Windows XP为例，右键点击“开始”按钮，选择“属性”，在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮，在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录，请去掉“列出我最近打开的文档”前的钩。

小提示：XP会把最近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中，手工删除它们也能让文档菜单“失去记忆”。

2、删除临时文件夹中的内容

当执行过安装软件、打开文档等操作时，在临时文件夹中会留下相应文件，可以手工清除在下列位置中的内容：C:\Windows\Temp、C:\Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用，就需要关掉相关程序，最好重启一次再删除。

3、清除“运行”、“查找”等处的历史记录

清除“运行”对话框中记录的输入内容，可修改注册表。这些记录被保存在“HKEY_CURRENT_USER

\Software\Microsoft\Windows\CurrentVersion\Explorer\

RunMRU”分支下，将其完全删除后重启。此外，该主键下的“D......>>
如何查看计算机系统日志
除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外，也可以在“运行”对话框中手工键入“％SystemRoot％＼system32＼eventvwr．msc /s”打开事件查看器窗口。

② linux系统日志怎么查看

1. 前言

在Linux日常管理中，我们肯定有查看某些服务的日志需求，或者是系统本身的日志。本文主要介绍如何查看Linux的系统日志，包括文件的路径、工具的使用等等。会看Linux日志是非常重要的，不仅在日常操作中可以迅速排错，也可以快速的定位。

2. 如何查看Linux日志

Linux日志文件的路径一般位于,/var/log/，比如ngix的日志路径为/var/log/nginx/，如果要查看某服务的日志，还可以使用systemctl status xxx，比如查看ssh服务的壮态，systemctl status sshd

查看Linux某服务的日志

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系统当中，有三个主要的日志子系统：

1、连接时间日志：由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp，

login等程序会更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

2、进程统计：由系统内核执行，当一个进程终止时，为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计

3、错误日志：由rsyslogd守护程序执行，各种系统守护进程、用户程序和内核通过rsyslogd守护程序向文件/var/log/messages报告值得注意的时间。另外有许多linux程序创建日志，像HTTP和FTP这样提供的服务器也保持详细的日志。

4、其他日志……

查看Linux日志默认路径

可以看到在/var/log目录下存在很多的日志文件，接下来就对里面的一些常用日志文件进行分析

主要日志文件介绍：

内核及公共消息日志:/var/log/messages

计划任务日志：/var/log/cron

系统引导日志：/var/log/dmesg

邮件系统日志:/var/log/maillog

用户登录日志：/var/log/lastlog

/var/log/boot.log（记录系统在引导过程中发生的时间）

/var/log/secure (用户验证相关的安全性事件)

/var/log/wtmp(当前登录用户详细信息)

/var/log/btmp（记录失败的的记录）

/var/run/utmp（用户登录、注销及系统开、关等事件）

日志文件详细介绍：

/var/log/secure

Linux系统安全日志，记录用户和工作组的情况、用户登陆认证情况

例子：我创建了一个zcwyou的用户，然后改变了该用户的密码，于是该信息就被记录到该日志下

Linux系统安全日志默认路径

该日志就详细的记录了我操作的过程。

内核及公共信息日志，是许多进程日志文件的汇总，从该文件中可以看出系统任何变化

查看Linux内核及公共信息日志

系统引导日志

该日志使用dmesg命令快速查看最后一次系统引导的引导日志

查看Linux系统系统引导日志

最近的用户登录事件，一般记录最后一次的登录事件

该日志不能用诸如cat、tail等查看，因为该日志里面是二进制文件，可以用lastlog命令查看，它根据UID排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog显示 Never logged。

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。该日志为二进制文件，不能用诸如tail/cat/等命令，使用last命令查看。

记录邮件的收发

此文件是记录错误登录的日志，可以记录有人使用暴力破解ssh服务的日志。该文件用lastb打开

该日志记录当前用户登录的情况，不会永久保存记录。可以用who/w命令来查看

3. 常用的日志分析工具与使用方法

3.1 统计一个文本中包含字符个数

3.2 查看当天访问排行前10的url

3.3 查看apache的进程数

3.4 访问量前10的IP

cut部分表示取第1列即IP列，取第4列则为URL的访问量

3.5 查看最耗时的页面

按第2列响应时间逆序排序

3.6 使用grep查找文件中指定字符出现的次数

-o 指示grep显示所有匹配的地方，并且每一个匹配单独一行输出。这样只要统计输出的行数就可以知道这个字符出现的次数了。

4. 总结

查看Linux日志需求了解和熟悉使用一些常用的工具方能提升我们的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日志和使用 Rsyslog 和 AWK 过滤等等，只要能掌握这些工具。我们才能高效地处理和定位故障点。

https://www.linuxrumen.com/rmxx/647.html

③ linux服务器中怎么查看日志内容

• 登录

kbkiss

Linux查看日志常用命令

1.查看日志常用命令

tail:

-n 是显示行号；相当于nl命令；例子如下：

tail -100f test.log 实时监控100行日志

tail -n 10 test.log 查询日志尾部最后10行的日志;

tail -n +10 test.log 查询10行之后的所有日志;

head:

跟tail是相反的，tail是看后多少行日志；例子如下：

head -n 10 test.log 查询日志文件中的头10行日志;

head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;

cat：

tac是倒序查看，是cat单词反写；例子如下：

cat -n test.log |grep "debug" 查询关键字的日志

2. 应用场景一：按行号查看---过滤出关键字附近的日志

1）cat -n test.log |grep "debug" 得到关键日志的行号

2）cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:

tail -n +92表示查询92行之后的日志

head -n 20 则表示在前面的查询结果里再查前20条记录

3. 应用场景二：根据日期查询日志

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效；

先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点

4.应用场景三：日志内容特别多，打印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 这样就分页打印了,通过点击空格键翻页

(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析

如：cat -n test.log |grep "debug" >debug.txt

④ 怎么查看服务器日志 如何查看服务器日志

1、相信经常进行编程的朋友都知道，当程序出错的时候可以查看服务器日志来了解解决错误。那么，以Win2008为例，讲述怎么查看服务器日志。

2、方法/步骤：

（1）进Win2008服务器，点击开始，找到控制面板。

（2）点击进入控制面板，找到颤链拍管理工具。

（3）找到管理工具，点击事件查看器。

（4）进入事件查看器，展开Windows日志，点击系统，右侧会显示出信息。唤顷

（5）查看事件查看器的右方，我们会看到属性选项，红框中已经圈出。

（6）点击属性后，我们会看到服务器日茄羡志的路径。

（7）打开C：\Windows\System32\winevt，再打开Logs文件夹，就会看到服务器日志。

⑤ Win系统日志查看方法介绍

如何查看Windows 2003系统日志

Windows日志文件记录着Windows系统运行的每一个细节， 对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志，管理员可以及时找出服务器出现故障的原因。

一般情况下，网管都是耐饥核在本地查看日志记录，由于目前的局域网规模都比较大，因此网管不可能每天都呆在服务器旁。一旦远离服务器，网管

就很难及时了解到服务器系统的运行状况，维护工作便会受到影响。现在，利用Windows Server 2003(简称Windows 2003)提供的Web访问接口功能就可解决这个问题，让网管能够远程查看Windows 2003服务器的日志记录。

远程查看Windows 2003服务器的日志记录非常简单。在远程客户端(可采用Windows 98/2000/XP/2003系统)，运行IE浏览器， 在地址栏中输入“https://Win2003服务器IP地址:8098”，如“https://192.168.0.1:8098”。在弹出的`登录对话框中输入管理员的用户名和密码，点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接，切换到“维护”管理页面，然后点击“日志”链接，进入到日志管理页面。在日志管理页面中，管理员可以查看、下载或清除Windows 2003服务器日志。

在日志管理页面中可列出Windows 2003服务器的所有日志分类，如应用程序日志、安全日志、系统日志、Web管理日志等。

查看某类日志记录非常简单，笔者以查看Web管理志为例，点击“Web管理日志”链接，进入日志查看页面，在日志文件列表框中选中要查

看的日志文件，然后点击右侧的“查看日志”按钮，就能浏览Web管理日志记录中的详细内容了。

清除某个日志文件也很简单，选中该日志文件后，点击“清除肢腔”按钮即可。如果你觉得远程查看日志不方便，想在本 地机器中进行查看，这时你 可以将日志文件下载到本地硬盘。选中某个日志文件，然后点击“下载日志昌掘”按钮，在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。

⑥ 怎么查看服务器日志

如何查看自己的服务器的日记?

自己有服务器的先打开“Internet 信息服务”，选择你的网站属性，下面有“启用日志记录”，一般有三个选项：W3C扩展日志文件格式、Microsoft IIS 日志文件格式、NCSA公用日志文件格式，默认是:W3C扩展日志文件格式，选择右边的属性，下面有日志文件名：(例 如：W3SCC1\ncyymmdd.log),日志存放目录一般是:C:\WINDOWS\system32\LogFiles，如果你要打开日志文件 夹，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虚拟主机的可以到服务器商的后台选择日志保存后用 FTP去下载，一般都放在log文件夹内。

里面的代码怎么看?

好多朋友下了日记后打开一看，吓一跳，里面写的乱七八糟，一个都看不懂。别急，其实他是有顺序的，他是以时间为单位的。一行就是一个记录。下面举例：

2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228

这是我网站日记里的一行代码， 2009-10-11 09:36:32 这是时间，就是什么时候来的。get 那是动作，一般有GET和HEAD两种 ，这两个的区别，懂编程的朋友都知道的，这里不说。/show.asp 是文件地址，就是你被访问的文件的地址。 220.181.125.70 是IP地址，我这里是Google来的，HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)这 里一看就知道了。200 0 36228这里代表未收录。这里的标识有很多的。我也不是很懂。

⑦ Windows Server 2008怎么查看远程桌面登录日志

步骤如下：

1、打开控制面板，点击管理工具，点击Internet 信息服务（IIS）6.0 管理器。

以上就是Windows Server 2008怎么查看远程桌面登录日志的解决方法。

⑧ 服务器上有个文件丢了,查看系统日志能看出来吗

可以。塌祥服务器上文件丢了,可以查看系统日志文件有应用程序日志，安全日志、系统日志、DNS服务知衫迹器日志等等。
1、安全日志文件：C:WINDOWSsystem32configSecEvent.EVT。
2、系统日志文件：C:WINDOWSsystem32config.EVT。
3、应用程序日志文件:C:WINDOWSsystem32configAppEvent.EVT。提醒：日志文件是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。搭并

⑨ 如何查看服务器日志

你好，查看服务器日志以Linux举例的话可通过以下方式查看：
1.进入日志文件所在的文件目录，比如：cd /opt/tomcat7/logs
2.通过命令打开日志，分析需求场景打开需要的日志。比如：tail -f catalina.out
3.常用命令一：tail比如：tail -f test.log (循环查看文件内容)
4.按照行号查询：cat（过滤出关键字附近的日志）cat -n test.log |grep "订单号" 然后使用 head -n 20 查看查询结果里的向前20条记录。
5.按照时间日期查询，（查询出一段时间内的记录）sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

⑩ windows server 怎么查看系统日志

Windows server 2008查看Windows日志的方法如下：

1、首先，在电脑桌面的左下角点击开始，在开始菜单的右侧栏中，依次点击管理工具—让搏—事件查看器。