查看服务器安全日志怎么查 服务器日志安全性
怎么查看服务器的安全日志
Windows系统的话,右键计算机(我的电脑)——管理——系统工具——事件查看器——Windows日志——安全。
创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都做网站、网站设计、外贸营销网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的乌当网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
CentOS常用查看日志命令
系统 日志文件( 可以通过 cat 或 tail 命令来查看 )
tail -f /var/log/secure 实时查看服务器安全日志(主要是 tail -f 实时查看)
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
系统信息
# uname -a # 查看内核/操作系统/CPU信息
# cat /etc/issue
# cat /etc/redhat-release # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量
资源
# free -m # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh 目录名 # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存量
# uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载
磁盘和分区
# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况
网络
# ifconfig # 查看所有网络接口的属性
# iptables -L # 查看防火墙设置
# route -n # 查看路由表
# netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
# netstat -s # 查看网络统计信息
进程
# ps -ef # 查看所有进程
# top # 实时显示进程状态(另一篇文章里面有详细的介绍)
用户:
# w # 查看活动用户
# id 用户名 # 查看指定用户信息
# last # 查看用户登录日志
# cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看当前用户的计划任务
服务
# chkconfig –list # 列出所有系统服务
# chkconfig –list | grep on # 列出所有启动的系统服务
程序
# rpm -qa # 查看所有安装的软件包
如何查看服务器日志
你好,查看服务器日志以Linux举例的话可通过以下方式查看:
1.进入日志文件所在的文件目录,比如:cd /opt/tomcat7/logs
2.通过命令打开日志,分析需求场景打开需要的日志。比如:tail -f catalina.out
3.常用命令一:tail比如:tail -f test.log (循环查看文件内容)
4.按照行号查询:cat(过滤出关键字附近的日志)cat -n test.log |grep "订单号" 然后使用 head -n 20 查看查询结果里的向前20条记录。
5.按照时间日期查询,(查询出一段时间内的记录)sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
win查看及管理系统日志的方法
对于平时来说,大多用户都不会去在乎什么系统日志,也不知道系统日志是用来干什么的。但是一旦系统有什么故障时,我们就要通过系统日志来查找原因,那么在win2003系统中,该怎么查看及管理系统日志呢?
远程查看Windows 2003服务器的日志记录
在远程客户端(可采用Windows 98/2000/XP/2003系统),运行IE浏览器, 在地址栏中输入“服务器IP地址:8098”,如“”。在弹出的'登录对话框中输入管理员的用户名和密码,点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接,切换到“维护”管理页面,然后点击“日志”链接,进入到日志管理页面。在日志管理页面中,管理员可以查看、下载或清除Windows 2003服务器日志。
在日志管理页面中可列出Windows 2003服务器的所有日志分类,如应用程序日志、安全日志、系统日志、Web管理日志等。
查看某类日志记录
以查看Web管理志为例,点击“Web管理日志”链接,进入日志查看页面,在日志文件列表框中选中要查看的日志文件,然后点击右侧的“查看日志”按钮,就能浏览Web管理日志记录中的详细内容了。
清除某个日志文件
选中该日志文件后,点击“清除”按钮即可。如果觉得远程查看日志不方便,想在本地机器中进行查看,这时可以将日志文件下载到本地硬盘。选中某个日志文件,然后点击“下载日志”按钮,在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。
上述的内容就是我为大家介绍查看win2003系统日志的方法了,当系统遇到故障的时候,我们就可以通过查看系统日志来找出故障的原因了。
文章题目:查看服务器安全日志怎么查 服务器日志安全性
转载源于:http://pwwzsj.com/article/dogiige.html