如何查詢紅帽伺服器的日誌文件

① 怎麼查看伺服器日誌

如何查看自己的伺服器的日記?

自己有伺服器的先打開「Internet 信息服務」，選擇你的網站屬性，下面有「啟用日誌記錄」，一般有三個選項：W3C擴展日誌文件格式、Microsoft IIS 日誌文件格式、NCSA公用日誌文件格式，默認是:W3C擴展日誌文件格式，選擇右邊的屬性，下面有日誌文件名：(例 如：W3SCC1\ncyymmdd.log),日誌存放目錄一般是:C:\WINDOWS\system32\LogFiles，如果你要打開日誌文件 夾，那地址就是C:\WINDOWS\system32\LogFiles\W3SCC1。 如果用虛擬主機的可以到伺服器商的後台選擇日誌保存後用 FTP去下載，一般都放在log文件夾內。

裡面的代碼怎麼看?

好多朋友下了日記後打開一看，嚇一跳，裡面寫的亂七八糟，一個都看不懂。別急，其實他是有順序的，他是以時間為單位的。一行就是一個記錄。下面舉例：

2009-10-11 09:36:32 GET /show.asp - 220.181.125.70 HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07) - 200 0 36228

這是我網站日記里的一行代碼， 2009-10-11 09:36:32 這是時間，就是什麼時候來的。get 那是動作，一般有GET和HEAD兩種 ，這兩個的區別，懂編程的朋友都知道的，這里不說。/show.asp 是文件地址，就是你被訪問的文件的地址。 220.181.125.70 是IP地址，我這里是Google來的，HTTP/1.1 Sogou+web+spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)這 里一看就知道了。200 0 36228這里代表未收錄。這里的標識有很多的。我也不是很懂。

② 如何查看伺服器日誌

你好，查看伺服器日誌以linux舉例的話可通過以下方式查看：
1.進入日誌文件所在的文件目錄，比如：cd /opt/tomcat7/logs
2.通過命令打開日誌，分析需求場景打開需要的日誌。比如：tail -f catalina.out
3.常用命令一：tail比如：tail -f test.log (循環查看文件內容)
4.按照行號查詢：cat（過濾出關鍵字附近的日誌）cat -n test.log |grep "訂單號" 然後使用 head -n 20 查看查詢結果里的向前20條記錄。
5.按照時間日期查詢，（查詢出一段時間內的記錄）sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

③ 有沒有人知道，我們要學會如何去看我們伺服器日誌、我們該怎樣查看伺服器日誌，我是做seo的，有關的方面

利用Windows2003伺服器的遠程維護功能，並通過IE瀏覽界面，就能對伺服器的日誌文件進行遠程查看了，不過默認狀態下，Windows2003伺服器的遠程行槐維護功能並沒有開通，需要隱衡手工啟動。

查看伺服器日誌文件的作用

網站伺服器日誌記錄了web伺服器接收處理請求以及運行時錯誤等各種原始信息。通過對日誌進行統計、分析、綜合，就能有效地掌握伺服器的運行狀況，發現和排除錯誤原因、了解客戶訪問分布等，更好的加強系統的維護和管理。

對於自己有伺服器的朋友或是有條件可以看到伺服器日誌文件的朋友來說，無疑是了解搜索引擎工作原理和搜索引擎對網頁抓取灶帶做頻率的最佳途徑。

通過這個文件，您可以了解什麼搜索引擎、什麼時間、抓取了哪些頁面，以及可以知道是主搜索蜘蛛還是從搜索蜘蛛抓取了您的網站等的信息。

訪問原理

1、客戶端（瀏覽器）和Web伺服器建立TCP連接，連接建立以後，向Web伺服器發出訪問請求（如：Get），根據HTTP協議該請求中包含了客戶端的IP地址、瀏覽器類型、請求的URL等一系列信息。

2、Web伺服器收到請求後，將客戶端要求的頁面內容返回到客戶端。如果出現錯誤，那麼返回錯誤代碼。

3、伺服器端將訪問信息和錯誤信息紀錄到日誌文件里。

下面我們就對本公司自己伺服器其中的一個日誌文件進行分析。由於文件比較長，所以我們只拿出典型的幾種情況來說明。

④ Linux的日誌文件放在哪個目錄下

RedHat Linux常見的日誌文件詳述如下

◆/var/log/boot.log

該文件記錄了系統在引導過程中發生的事件，就是Linux系統開機自檢過程顯示的信息。

◆/var/log/cron

該日誌文件記錄crontab守護進程crond所派生的子進程的動作，前面加上用戶、登錄時間和PID，以及派生出的進程的動作。

CMD的一個動作是cron派生出一個調度進程的常見情況。

REPLACE（替換）動作記錄用戶對它的cron文件的更新，該文件列出了要周期性執行的任務調度。

RELOAD動作在REPLACE動作後不久發生，這意味著cron注意到一個用戶的cron文件被更新而cron需要把它重新裝入內存。

該文件可能會查到一些反常的情況。

◆/var/log/maillog

該日誌文件記錄了每一個發送到系統或從系統發出的電子郵件的活動。

它可以用來查看用戶使用哪個系統發送工具或把數據發送到哪個系統。

該文件的格式是每一行包含日期、主機名、程序名，後面是包含PID或內核標識的方括弧、一個冒號和一個空格，最後是消息。

該文件有一個不足，就是被記錄的入侵企圖和成功的入侵事件，被淹沒在大量的正常進程的記錄中。

但該文件可以由/etc/syslog文件進行定製。

由/etc/syslog.conf配置文件決定系統如何寫入/var/messages。

有關如何配置/etc/syslog.conf文件決定系統日誌記錄的行為，將在後面詳細敘述。

◆/var/log/syslog

默認RedHat Linux不生成該日誌文件，但可以配置/etc/syslog.conf讓系統生成該日誌文件。

它和/etc/log/messages日誌文件不同，它只記錄警告信息，常常是系統出問題的信息，所以更應該關注該文件。

要讓系統生成該日誌文件，在/etc/syslog.conf文件中加上：*.warning /var/log/syslog 該日誌文件能記錄當用戶登錄時login記錄下的錯誤口令、Sendmail的問題、su命令執行失敗等信息。

該日誌文件記錄最近成功登錄的事件和最後一次不成功的登錄事件，由login生成。

在每次用戶登錄時被查詢，該文件是二進制文件，需要使用lastlog命令查看，根據UID排序顯示登錄名、埠號和上次登錄時間。

如果某用戶從來沒有登錄過，就顯示為"**Never logged in**"。

該命令只能以root許可權執行。

系統賬戶諸如bin、daemon、adm、uucp、mail等決不應該登錄，如果發現這些賬戶已經登錄，就說明系統可能已經被入侵了。

若發現記錄的時間不是用戶上次登錄的時間，則說明該用戶的賬戶已經泄密了。

◆/var/log/wtmp

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。

因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，增加的速度取決於系統用戶登錄的次數。

該日誌文件可以用來查看用戶的登錄記錄，last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端 tty或時間顯示相應的記錄。

命令last有兩個可選參數：

last -u 用戶名 顯示用戶上次登錄的情況。

last -t 天數 顯示指定天數之前的用戶登錄情況。

◆/var/run/utmp

該日誌文件記錄有關當前登錄的每個用戶的信息。

因此這個文件會隨著用戶登錄和注銷系統而不斷變化，它只保留當時聯機的用戶記錄，不會為用戶保留永久的記錄。

系統中需要查詢當前用戶狀態的程序，如 who、w、users、finger等就需要訪問這個文件。

該日誌文件並不能包括所有精確的信息，因為某些突發錯誤會終止用戶登錄會話，而系統沒有及時更新 utmp記錄，因此該日誌文件的記錄不是百分之百值得信賴的。

以上提及的3個文件（/var/log/wtmp、/var/run/utmp、/var/log/lastlog）是日誌子系統的關鍵文件，都記錄了用戶登錄的情況。

這些文件的所有記錄都包含了時間戳。

這些文件是按二進制保存的，故不能用less、cat之類的命令直接查看這些文件，而是需要使用相關命令通過這些文件而查看。

其中，utmp和wtmp文件的數據結構是一樣的，而lastlog文件則使用另外的數據結構，關於它們的具體的數據結構可以使用man命令查詢。

每次有一個用戶登錄時，login程序在文件lastlog中查看用戶的UID。

如果存在，則把用戶上次登錄、注銷時間和主機名寫到標准輸出中，然後login程序在lastlog中記錄新的登錄時間，打開utmp文件並插入用戶的utmp記錄。

該記錄一直用到用戶登錄退出時刪除。

utmp文件被各種命令使用，包括who、w、users和finger。

下一步，login程序打開文件wtmp附加用戶的utmp記錄。

當用戶登錄退出時，具有更新時間戳的同一utmp記錄附加到文件中。

wtmp文件被程序last使用。

◆/var/log/xferlog

該日誌文件記錄FTP會話，可以顯示出用戶向FTP伺服器或從伺服器拷貝了什麼文件。

該文件會顯示用戶拷貝到伺服器上的用來入侵伺服器的惡意程序，以及該用戶拷貝了哪些文件供他使用。

該文件的格式為：第一個域是日期和時間，第二個域是下載文件所花費的秒數、遠程系統名稱、文件大小、本地路徑名、傳輸類型（a：ASCII，b：二進制）、與壓縮相關的標志或tar，或"_"（如果沒有壓縮的話）、傳輸方向（相對於伺服器而言：i代表進，o代表出）、訪問模式（a：匿名，g：輸入口令，r：真實用戶）、用戶名、服務名（通常是ftp）、認證方法（l：RFC931，或0），認證用戶的ID或"*"。

RedHat Linux默認沒有記錄該日誌文件。

要啟用該日誌文件，必須在/etc/syslog.conf文件中添加一行：kern.* /var/log/kernlog 。

這樣就啟用了向/var/log/kernlog文件中記錄所有內核消息的功能。

該文件記錄了系統啟動時載入設備或使用設備的情況。

一般是正常的操作，但如果記錄了沒有授權的用戶進行的這些操作，就要注意，因為有可能這就是惡意用戶的行為。

該日誌文件記錄了X-Window啟動的情況。

另外，除了/var/log/外，惡意用戶也可能在別的地方留下痕跡，應該注意以下幾個地方：root和其他賬戶的shell歷史文件；用戶的各種郵箱，如.sent、mbox，以及存放在/var/spool/mail/ 和 /var/spool/mqueue中的郵箱；臨時文件/tmp、/usr/tmp、/var/tmp；隱藏的目錄；其他惡意用戶創建的文件，通常是以"."開頭的具有隱藏屬性的文件等。

⑤ Linux系統日誌怎麼查看

1. 前言

在Linux日常管理中，我們肯定有查看某些服務的日誌需求，或者是系統本身的日誌。本文主要介紹如何查看Linux的系統日誌，包括文件的路徑、工具的使用等等。會看Linux日誌是非常重要的，不僅在日常操作中可以迅速排錯，也可以快速的定位。

2. 如何查看Linux日誌

Linux日誌文件的路徑一般位於,/var/log/，比如ngix的日誌路徑為/var/log/nginx/，如果要查看某服務的日誌，還可以使用systemctl status xxx，比如查看ssh服務的壯態，systemctl status sshd

查看Linux某服務的日誌

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系統當中，有三個主要的日誌子系統：

1、連接時間日誌：由多個程序執行，把記錄寫入到/var/log/wtmp和/var/run/utmp，

login等程序會更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。

2、進程統計：由系統內核執行，當一個進程終止時，為每個進程往進程統計文件中寫一個記錄。進程統計的目的是為系統中的基本服務提供命令使用統計

3、錯誤日誌：由rsyslogd守護程序執行，各種系統守護進程、用戶程序和內核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多linux程序創建日誌，像HTTP和FTP這樣提供的伺服器也保持詳細的日誌。

4、其他日誌……

查看Linux日誌默認路徑

可以看到在/var/log目錄下存在很多的日誌文件，接下來就對裡面的一些常用日誌文件進行分析

主要日誌文件介紹：

內核及公共消息日誌:/var/log/messages

計劃任務日誌：/var/log/cron

系統引導日誌：/var/log/dmesg

郵件系統日誌:/var/log/maillog

用戶登錄日誌：/var/log/lastlog

/var/log/boot.log（記錄系統在引導過程中發生的時間）

/var/log/secure (用戶驗證相關的安全性事件)

/var/log/wtmp(當前登錄用戶詳細信息)

/var/log/btmp（記錄失敗的的記錄）

/var/run/utmp（用戶登錄、注銷及系統開、關等事件）

日誌文件詳細介紹：

/var/log/secure

Linux系統安全日誌，記錄用戶和工作組的情況、用戶登陸認證情況

例子：我創建了一個zcwyou的用戶，然後改變了該用戶的密碼，於是該信息就被記錄到該日誌下

Linux系統安全日誌默認路徑

該日誌就詳細的記錄了我操作的過程。

內核及公共信息日誌，是許多進程日誌文件的匯總，從該文件中可以看出系統任何變化

查看Linux內核及公共信息日誌

系統引導日誌

該日誌使用dmesg命令快速查看最後一次系統引導的引導日誌

查看Linux系統系統引導日誌

最近的用戶登錄事件，一般記錄最後一次的登錄事件

該日誌不能用諸如cat、tail等查看，因為該日誌裡面是二進制文件，可以用lastlog命令查看，它根據UID排序顯示登錄名、埠號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示 Never logged。

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。該日誌為二進制文件，不能用諸如tail/cat/等命令，使用last命令查看。

記錄郵件的收發

此文件是記錄錯誤登錄的日誌，可以記錄有人使用暴力破解ssh服務的日誌。該文件用lastb打開

該日誌記錄當前用戶登錄的情況，不會永久保存記錄。可以用who/w命令來查看

3. 常用的日誌分析工具與使用方法

3.1 統計一個文本中包含字元個數

3.2 查看當天訪問排行前10的url

3.3 查看apache的進程數

3.4 訪問量前10的IP

cut部分表示取第1列即IP列，取第4列則為URL的訪問量

3.5 查看最耗時的頁面

按第2列響應時間逆序排序

3.6 使用grep查找文件中指定字元出現的次數

-o 指示grep顯示所有匹配的地方，並且每一個匹配單獨一行輸出。這樣只要統計輸出的行數就可以知道這個字元出現的次數了。

4. 總結

查看Linux日誌需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日誌和使用 Rsyslog 和 AWK 過濾等等，只要能掌握這些工具。我們才能高效地處理和定位故障點。

https://www.linuxrumen.com/rmxx/647.html

⑥ redhat查看sftp連接日誌登錄路徑怎麼設置

redhat查看sftp連接日誌登錄路徑設置：Linux系統中的每個文件和目錄都有訪問許可許可權，用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。

[root@localhost ~]#cat /var/log/messages |more Dec 20 02:46:56 localhost xinetd[5248]: EXIT: telnet status=1 pid=12350 ration=30(sec)。

Dec 22 19:59:12 localhost shutdown[32014]: shutting down for system haltDec 22 19:59:12 localhost pcscd: winscard.c:304:SCardConnect() Reader E-Gate 0 0Not Found。

操作系統：

（1）紅帽企業Linux紅帽在2014年6月發布了最新旗艦版企業操作系統——紅帽企業Linux 7。基於紅帽企業Linux 7操作系統，企業可整合裸機伺服器、 虛擬機、基礎設施即服務(IaaS)和平台即服務(PaaS)，以構建一個強大穩健的數據中心環境，滿足不斷變化的業務需求。

（2）紅帽衛星紅帽衛星是一個綜合性解決方案，它通過配置軟體分發、補丁和配置管理，以及物理、虛擬和雲環境的訂閱管理為紅帽系統提供完整的生命周期管理，為管理構建、部署、運行和淘汰系統所需的工具提供了單獨的管理控制台和方法論。

⑦ 怎麼查看伺服器日誌 如何查看伺服器日誌

1、相信經常進行編程的朋友都知道，當程序出錯的時候可以查看伺服器日誌來了解解決錯誤。那麼，以Win2008為例，講述怎麼查看伺服器日誌。

2、方法/步驟：

（1）進Win2008伺服器，點擊開始，找到控制面板。

（2）點擊進入控制面板，找到管理工具。

（3）找到管理工具，點擊事件查看器。

（4）進入事件查看器，展開Windows日誌，點擊系統，右側會顯示出信息。

（5）查看事件查看器的右方，我們會看到屬性選項，紅框中已經圈出。

（6）點擊屬性後，我們會看到伺服器日誌的路徑。

（7）打開C：\Windows\System32\winevt，再打開Logs文件夾，就會看到伺服器日誌。