伺服器上tar日誌怎麼查看

㈠ 伺服器日誌怎麼看

我的電腦--管理--計算機管理--事件查看器--安全性

這樣就可以查看到哪些人登陸過伺服器以及他的足跡

㈡ 伺服器日誌分析工具，怎樣查看伺服器日誌監控

方法一、通過Windows伺服器自帶的「文件審核功能」來記錄伺服器文件訪問日誌、查看伺服器文件操作日誌。
方法二、藉助於專門的伺服器文件訪問日誌記錄軟體、伺服器文件管理系統來記錄區域網用戶對共享文件的訪問襪檔操作。
具體的操作的話，可以找海通數據晉慧娟，幫你看下。因為不同的系統，他們的日誌的查看方式日鉛好豎槐大志的情況也不一樣。

㈢ 如何查看伺服器系統日誌

作者： 點擊數：333 更新時間：09-11-20 伺服器系統日誌是記載著伺服器每時每刻的信息的一個資料庫，上面記載著的一些信息對於我們了解服務畝猛器的運行狀況都有很大的幫助。 查看方法：登陸伺服器後進入控制面板 — 管理工具 — 事件查看器 日誌按照內容被分為三類，雙擊每條日誌即可查看詳情。 應用程序：主要是記載伺服器上面軟體程序運行方面的一些事件。 安全性：主要是記載伺服器用戶登錄的情況。 系統：主要是記載伺服器系統程序運行狀況。 下面分別舉例介紹： 應用程序日誌 這個事例記錄的是用戶資料庫服務登陸失敗的信息。 安全性日誌 這是記載用戶通過遠程登陸伺服器的日誌，彎彎包括用戶名以及登陸伺服器時客戶端的 ip 地址，當您懷疑服務埋耐悶器被人登陸時在這里可以查實。 系統日誌 這個日誌記載了 iis 運行過程中的一個事件，當您的網站無法訪問時在這里可以了解 iis 的工作狀態。 以上只是各舉了一個例子，更多的內容需要您在實際使用中總結。

㈣ 請問伺服器如何查看網站日誌

在登錄伺服器後的，就會出現一個文件夾logfiles，在那個裡面就會自動每天產生一個文件，是以年月日命名的。

打開文件，就可以看到當天的日誌了！或者藉助網站統計的代碼如：Google analytics、量子統計、網路統計、cnzz、51.la等，但是這些統計工具都不能統計你主機上資源的原始訪問信息。

㈤ 怎樣查看linux系統日誌

1、Linux下重要日誌文件介紹
/var/log/boot.log
該文件記錄了系統在引導過程中發生的事件，就是Linux系統開機自檢過程顯示的信息，如圖1所示：

圖1 /var/log/boot.log示意
/var/log/cron
該日誌文件記錄crontab守護進程crond所派生的子進程的動作，前面加上用戶、登錄時間和PID，以及派生出的進程的動作。CMD的一個動作是cron派生出一個調度進程的常見情況。REPLACE(替換)動作記錄用戶對它的cron文件的更新，該文件列出了要周期性執行的任務調度。RELOAD動作在REPLACE動作後不久發生，這意味著cron注意到一個用戶的cron文件被更新而cron需要把它重新裝入內存。該文件可能會查到一些反常的情況。該文件的示意請見圖2：

圖2 /var/log/cron文件示意
/var/log/maillog
該日誌文件記錄了每一個發送到系統或從系統發出的電子郵件的活動。它可以用來查看用戶使用哪個系統發送工具或把數據發送到哪個系統。圖3所示是該日誌文件的片段：

圖3 /var/log/maillog文件示意
該文件的格式是每一行包含日期、主機名、程序名，後面是包含PID或內核標識的方括弧、一個冒號和一個空格，最後是消息。該文件有一個不足，就是被記錄的入侵企圖和成功的入侵事件，被淹沒在大量的正常進程的記錄中。但該文件可以由/etc/syslog文件進行定製。由/etc/syslog.conf配置文件決定系統如何寫入/var/messages。
/var/log/syslog
默認Fedora不生成該日誌文件，但可以配置/etc/syslog.conf讓系統生成該日誌文件。它和/etc/log/messages日誌文件不同，它只記錄警告信息，常常是系統出問題的信息，所以更應該關注該文件。要讓系統生成該日誌文件，在/etc/syslog.conf文件中加上：*.warning /var/log/syslog 該日誌文件能記錄當用戶登錄時login記錄下的錯誤口令、Sendmail的問題、su命令執行失敗等信息。該日誌文件記錄最近成功登錄的事件和最後一次不成功的登錄事件，由login生成。在每次用戶登錄時被查詢，該文件是二進制文件，需要使用lastlog命令查看，根據UID排序顯示登錄名、埠號和上次登錄時間。如果某用戶從來沒有登錄過，就顯示為"**Never logged in**"。該命令只能以root許可權執行。簡單地輸入lastlog命令後就會看到類似圖4的信息：

圖4 lastlog命令的運行結果
/var/log/wtmp
該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄，last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端tty或時間顯示相應的記錄。
/var/run/utmp
該日誌文件記錄有關當前登錄的每個用戶的信息。因此這個文件會隨著用戶登錄和注銷系統而不斷變化，它只保留當時聯機的用戶記錄，不會為用戶保留永久的記錄。系統中需要查詢當前用戶狀態的程序，如 who、w、users、finger等就需要訪問這個文件。該日誌文件並不能包括所有精確的信息，因為某些突發錯誤會終止用戶登錄會話，而系統沒有及時更新 utmp記錄，因此該日誌文件的記錄不是百分之百值得信賴的。
以上提及的3個文件(/var/log/wtmp、/var/run/utmp、/var/log/lastlog)是日誌子系統的關鍵文件，都記錄了用戶登錄的情況。這些文件的所有記錄都包含了時間戳。這些文件是按二進制保存的，故不能用less、cat之類的命令直接查看這些文件，而是需要使用相關命令通過這些文件而查看。其中，utmp和wtmp文件的數據結構是一樣的，而lastlog文件則使用另外的數據結構，關於它們的具體的數據結構可以使用man命令查詢。
每次有一個用戶登錄時，login程序在文件lastlog中查看用戶的UID。如果存在，則把用戶上次登錄、注銷時間和主機名寫到標准輸出中，然後login程序在lastlog中記錄新的登錄時間，打開utmp文件並插入用戶的utmp記錄。該記錄一直用到用戶登錄退出時刪除。utmp文件被各種命令使用，包括who、w、users和finger。
下一步，login程序打開文件wtmp附加用戶的utmp記錄。當用戶登錄退出時，具有更新時間戳的同一utmp記錄附加到文件中。wtmp文件被程序last使用。
/var/log/xferlog
該日誌文件記錄FTP會話，可以顯示出用戶向FTP伺服器或從伺服器拷貝了什麼文件。該文件會顯示用戶拷貝到伺服器上的用來入侵伺服器的惡意程序，以及該用戶拷貝了哪些文件供他使用。
該文件的格式為：第一個域是日期和時間，第二個域是下載文件所花費的秒數、遠程系統名稱、文件大小、本地路徑名、傳輸類型(a：ASCII，b：二進制)、與壓縮相關的標志或tar，或"_"(如果沒有壓縮的話)、傳輸方向(相對於伺服器而言：i代表進，o代表出)、訪問模式(a：匿名，g：輸入口令，r：真實用戶)、用戶名、服務名(通常是ftp)、認證方法(l：RFC931，或0)，認證用戶的ID或"*"。圖5是該文件的部分顯示：

圖5 /var/log/xferlog文件示意
2、Linux日誌輸出查看方式
Linux下面提供了許多文本工具來查看和處理日誌文件，下面給讀者提供一些比較常見和有用的工具。
dmesg
使用dmesg命令可以快速查看最後一次系統引導的引導日誌。如圖6所示：

圖6 dmesg顯示結果
如上所示，通常它的內容會很多，所以我們往往使用如下命令以分頁的方式顯示引導信息，如圖7所示：
# dmesg | more
<img alt="dmesg" more命令顯示結果"="" src="http://up.2cto.com/2011/0819/20110819091103145.jpg" style="padding: 0px; margin: 0px auto; list-style: none; display: block; width: 482px; height: 365px;">
圖7 dmesg|more命令顯示結果
tail
tail命令設計用於顯示文本文件的最後幾行。使用-f開關，當日誌增加新的內容時，tail將繼續顯示新的輸出。如圖8所示：
# tar -f /var/log/messages

圖8 使用tail查看日誌
上面的命令將顯示/var/log/messages文件的最後6行，然後繼續監控那個文件，並輸出新的行為。要停止tail -f命令，使用[Ctrl + C]來中止進程。
more和less
more的工作方式與DOS版本相同。您可以將它指向一個文件，或者通過它以管道輸出信息，以分頁的方式來查看信息。例如，以分頁方式顯示maillog日誌文件的內容：
# more maillog

圖9 使用more查看日誌
然後，可以使用q或者[Ctrl+C]來停止查看文件。
less 是另一個文本閱讀器，不過它還允許在文件中滾動瀏覽以及檢索信息。如下所示：
# less /var/log/cron-20090830

圖9 使用less命令查看日誌
上面的命令將顯示/var/log/yum.log文件的內容，可以使用q來停止查看文件。
其他方式
Linux中的日誌文件對於系統的故障診斷和維護來說至關重要。許多諸如WWW、FTP、SMTP等網路應用服務的Linux日誌記錄都是記錄到專門指定的文本文件中(比如access.log，error.log等等)，所以不需要專門的工具來查看這些文件。用戶可以選擇Vi、gEdit等簡單的文本編輯工具查看使用。

㈥ 伺服器日誌分析工具，怎樣查看伺服器日誌監控

工具/原料

網站伺服器、運行中網站

網站日誌分析工具、FTP工具

網站日誌查看流程

登錄虛擬主機的管理系統（本經驗以萬網為例），輸入主機的賬號以及密碼，登陸。操作如下所示：

登錄系統後台，找到"網站文件管理"中的"weblog日誌下載",並點擊。操作

點擊"weblog日誌下載"，可以看到很多以"ex"+時間命名的壓縮文件可以下載。選擇所需要下載的網站日喚咐志，點擊下載。操作如下所示：

登錄FTP工具，在根目錄下找到"wwwlogs"文件，下載所需的壓縮文件。注意：不同程序，日誌存放目錄不一樣。操作

網上有很多日誌分析軟體，本經驗以"光年seo日誌分析系統"這款軟體為例晌此子,點擊"新建分析任務"。操作

在"任務導向"中，按照實際要求改任務名以及日誌類別。宴鏈迅一般情況下可以不用修改。點擊系下一步，操作

接著上一步，在"任務導向"中添加所需要分析的網站日誌（也就是本經驗第三步下載的文件），添加文件可以是一個或者多個。點擊系下一步，操作

接著上一步，在"任務導向"中選擇報告保存目錄。點擊系下一步，操作

完成之後，軟體會生成一件文件夾，包含一個"報告"網頁以及"files"文件，點擊"報告"網頁就可以查看網站日誌數據了。

㈦ 怎麼查看伺服器日誌記錄,怎麼查看伺服器日誌

以下內容關於《

怎麼查看伺服器日誌 如何查看伺服器日誌

1.相信經常進行編程的朋友都知道，當程序出錯的時候可以查看伺服器日誌來了解解決錯誤。

2.那麼，以Win2008為例，講述怎麼查看伺服器日誌。

3. 方法/步驟：（1）進Win2008伺服器，點擊開始，找到控制面板。

4.（2）點擊進入控制面板，找到管理工具。

5.（3）找到管理工具，點擊事件查看器。

6.（4）進入事件查看器，展開Windows日誌，點擊系統，右側會顯示出信息。

7.（5）查看事件查看器的右方，我們會看到屬性選項，紅框中已經圈出。

8.（6）點擊屬性後，我們會看到伺服器日誌的路徑。

㈧ linux伺服器中怎麼查看日誌內容

• 登錄

kbkiss

Linux查看日誌常用命令

1.查看日誌常用命令

tail:

-n 是顯示行號；相當於nl命令；例子如下：

tail -100f test.log 實時監控100行日誌

tail -n 10 test.log 查詢日誌尾部最後10行的日誌;

tail -n +10 test.log 查詢10行之後的所有日誌;

head:

跟tail是相反的，tail是看後多少行日誌；例子如下：

head -n 10 test.log 查詢日誌文件中的頭10行日誌;

head -n -10 test.log 查詢日誌文件除了最後10行的其他所有日誌;

cat：

tac是倒序查看，是cat單詞反寫；例子如下：

cat -n test.log |grep "debug" 查詢關鍵字的日誌

2. 應用場景一：按行號查看---過濾出關鍵字附近的日誌

1）cat -n test.log |grep "debug" 得到關鍵日誌的行號

2）cat -n test.log |tail -n +92|head -n 20 選擇關鍵字所在的中間一行. 然後查看這個關鍵字前10行和後10行的日誌:

tail -n +92表示查詢92行之後的日誌

head -n 20 則表示在前面的查詢結果里再查前20條記錄

3. 應用場景二：根據日期查詢日誌

sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

特別說明:上面的兩個日期必須是日誌中列印出來的日誌,否則無效；

先 grep '2014-12-17 16:17:20' test.log 來確定日誌中是否有該 時間點

4.應用場景三：日誌內容特別多，列印在屏幕上不方便查看

(1)使用more和less命令,

如： cat -n test.log |grep "debug" |more 這樣就分頁列印了,通過點擊空格鍵翻頁

(2)使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析

如：cat -n test.log |grep "debug" >debug.txt

㈨ 怎麼查看伺服器日誌

如何查看自己的伺服器的日記?

自己有伺服器的先打開「Internet 信息服務」，選擇你的網站屬性，下面有「啟用日誌記錄」，一般有三個選項：W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式，默認是:W3C擴展日誌文件格式，選擇右邊的屬性，下面有日誌文件名：(例 如：W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles，如果你要打開日誌文件 夾，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載，一般都放在log文件夾內。

裡面的代碼怎麼看?

好多朋友下了日記後打開一看，嚇一跳，裡面寫的亂七八糟，一個都看不懂。別急，其實他是有順序的，他是以時間為單位的。一行就是一個記錄。下面舉例：

2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228

這是我網站日記里的一行代碼， 2009-10-11 09:36:32 這是時間，就是什麼時候來的。get 那是動作，一般有GET和HEAD兩種 ，這兩個的區別，懂編程的朋友都知道的，這里不說。/show.asp 是文件地址，就是你被訪問的文件的地址。 220.181.125.70 是IP地址，我這里是Google來的，HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)這 里一看就知道了。200 0 36228這里代表未收錄。這里的標識有很多的。我也不是很懂。

㈩ 怎麼查看伺服器日誌

您好，很高興為您解答。

從日誌中，挑出鎮李一段來，就是如下的形式：
[26/Aug/2013:01:24:22 +0800] "GET /article.php?id=194 HTTP/1.1" 200 11439 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)" pcia.cn text/html "/usr/home/hmu054109/htdocs/article.php" 5.10.83.95

26/Aug/2013:01:24:22這個是訪問時間2013年8月26日凌晨1:24。

GET是指伺服器處理請求的動作，一般分為GET和POST，這里GET指用戶從伺服器上請求或獲取的內容/後面加獲取內容。

article.php?id=194 這個是訪問者請求獲取的頁面。

Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/) 表示用戶瀏覽器的版本操作系統的版本信息。

5.10.83.95這個容易看出來是用戶請求的IP地址，有這個地址可以查看用戶是來自哪裡的,是不是搜索引擎

如沖敏若滿意，請點擊右側【採納答案】御判遲，如若還有問題，請點擊【追問】

希望我的回答對您有所幫助，望採納！

~ O(∩_∩)O~