如何查看服务器的日志,如何查看服务器的日志Windows

内容导航：

Linux服务器查看日志的几种方法

如何查看服务器系统日志

如何方便地查看服务器日志文件

如何查看Web服务器日志

一、Linux服务器查看日志的几种方法

1、进入日志文件所在的文件目录，比如：cd /opt/tomcat7/logs2、通过命令打开日志，分析需求场景打开需要的日志比如：tail -f
3、常用命令一：tail比如：tail -f (循环查看文件内容)4、按照行号查询：cat（过滤出关键字附近的日志）cat -n |grep
“订单号”然后使用 head -n 20 查看查询结果里的向前20条记录5、按照时间日期查询，（查询出一段时间内的记录）sed -n
‘/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p’
查看该段时间内的日志但是前提是用方法4试一下查询的哪个其实时间是不是存在

二、如何查看服务器系统日志

这些日志信息对计算机犯罪调查人员非常有用。
所谓日志是指系统所指定对象的某些操作和其操作结果按时间有序的集合。
每个日志文件由日志记录组成．每条日志记录描述了一次单独的系统事件。
通常情况下，系统日志是用户可以直接阅读的文本文件，其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。
日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息，这对系统监控、查询、报表和安全审汁是十分重要的。
日志文件中的记录可提供以下用途：监控系统资源，审汁用户行为，对可疑行为进行报警，确定入侵行为的范围，为恢复系统提供帮助，生成调查报告，为打击计算机犯罪提供证据来源。
在windows操作系统中有一位系统运行状况的忠实记录者，它可以详细记录计算机从开机、运行到关机过程中发生的每一个事件，它就是“事件查看器”。
用户可以利用这个系统维护工具，收集有关硬件、软件、系统问题方面的信息，并监视系统安全事件，将系统和其他应用程序运行中的错误或警告事件记录下来，便于诊断和纠正系统发生的错误和问题。
可以双击“控制面板”中“管理工具”中的“事件查看器”，打开事件查看器窗口作者： 点击数：333 更新时间：09-11-20
服务器系统日志是记载着服务器每时每刻的信息的一个数据库，上面记载着的一些信息对于我们了解服务器的运行状况都有很大的帮助。
查看方法：登陆服务器后进入控制面板 — 管理工具 — 事件查看器 日志按照内容被分为三类，双击每条日志即可查看详情。
应用程序：主要是记载服务器上面软件程序运行方面的一些事件。
安全性：主要是记载服务器用户登录的情况。
系统：主要是记载服务器系统程序运行状况。
下面分别举例介绍： 应用程序日志 这个事例记录的是用户数据库服务登陆失败的信息。
安全性日志 这是记载用户通过远程登陆服务器的日志，包括用户名以及登陆服务器时客户端的 ip 地址，当您怀疑服务器被人登陆时在这里可以查实。
系统日志 这个日志记载了 iis 运行过程中的一个事件，当您的网站无法访问时在这里可以了解 iis 的工作状态。
以上只是各举了一个例子，更多的内容需要您在实际使用中总结。

三、如何方便地查看服务器日志文件

答：[1]四、查看日志文件下面看看如何方便地查看服务器日志文件

四、如何查看Web服务器日志

利用Windows 2003服务器的远程维护功能，并通过IE浏览界面，就能对服务器的日志文件进行远程查看了，不过默认状态下，Windows
2003服务器的远程维护功能并没有开通，需要手工启动。
查看服务器日志文件的作用 网站服务器日志记录了web服务器接收处理请求以及运行时错误等各种原始信息。
通 过对日志进行统计、分析、综合，就能有效地掌握服务器的运行状况，发现和排除错误原 因、了解客户访问分布等，更好的加强系统的维护和管理。
对于自己有服务器的朋友或是有条件可以看到服务器日志文件的朋友来说，无疑是了 解搜索引擎工作原理和搜索引擎对网页抓取频率的最佳途径。
通过这个文件，您可以了解什么搜索引擎、什么时间、抓取了哪些页面，以及可以知 道是主搜索蜘蛛还是从搜索蜘蛛抓取了您的网站等的信息。
访问原理 1、客户端（浏览器）和Web服务器建立TCP连接，连接建立以后，向Web服务器发出
访问请求（如：Get），根据HTTP协议该请求中包含了客户端的IP地址、浏览器类型、 请求的URL等一系列信息。
2、Web服务器收到请求后，将客户端要求的页面内容返回到客户端。
如果出现错误，那么返回错误代码。
3、服务器端将访问信息和错误信息纪录到日志文件里。
下面我们就对本公司自己服务器其中的一个日志文件进行分析。
由于文件比较长，所以我们只拿出典型的几种情况来说明。

Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date:

2006-05-12 03:56:30 #Fields: date time s-sitename s-ip cs-method cs-uri-stem
cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-
win32-status 2006-05-12 03:56:30 三圆三圆三圆 218.25.92.169 GET / – 80 –
220.181.18.98 Baiduspider+(+/search/) 403 14 5 / 说明 /
上面定义了在2006年5月12日的3点56分30秒的时候，IP为220.181.18.98的百度蜘蛛通过80端口（HTTP）访问了IP为218.25.92.169的服务器的根目录，但被拒绝。

Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date:

2006-05-12 10:18:39 #Fields: date time s-sitename s-ip cs-method cs-uri-stem
cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-
win32-status 2006-05-12 10:33:36 三圆三圆三圆 218.25.92.169 GET // – 80 –
10.2.57.6 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
2006-05-12 10:33:36 三圆三圆三圆* 218.25.92.169 GET ///.gif – 80 –
10.2.57.6 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 /
说明 */
上面定义了在2006年5月12日的10点33分36秒的时候，IP为10.2.57.6的用户正常访问了网站三圆三圆三圆中目录下的页和/下的。
gif图片。

Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date:

2006-05-12 13:17:46 #Fields: date time s-sitename s-ip cs-method cs-uri-stem
cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-
win32-status 2006-05-12 13:17:46 三圆三圆三圆 218.25.92.169 GET / – 80 –
66.249.66.72 Mozilla/5.0+(compatible;+Googlebot/2.1;++/) 404 0 2 2006-05-12
13:17:46 三圆三圆三圆 218.25.92.169 GET / – 80 – 66.249.66.72
Mozilla/5.0+(compatible;+Googlebot/2.1;++/) 403 14 5 / 说明 /
上面定义了在2006年5月12日的13点17分46秒的时候，IP为66.249.66.72的Google蜘蛛访问了文件，但没有找到此文件，有访问了此网站的根目
录，但被拒绝。
现在也有很多日志分析工具，如果您的服务器流量很大的话，作者推荐使用分析工具来分析服务器日志。
这些日志信息对计算机犯罪调查人员非常有用。
所谓日志是指系统所指定对象的某些操作和其操作结果按时间有序的集合。
每个日志文件由日志记录组成．每条日志记录描述了一次单独的系统事件。
通常情况下，系统日志是用户可以直接阅读的文本文件，其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。
日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息，这对系统监控、查询、报表和安全审汁是十分重要的。
日志文件中的记录可提供以下用途：监控系统资源，审汁用户行为，对可疑行为进行报警，确定入侵行为的范围，为恢复系统提供帮助，生成调查报告，为打击计算机犯罪提供证据来源。
在windows操作系统中有一位系统运行状况的忠实记录者，它可以详细记录计算机从开机、运行到关机过程中发生的每一个事件，它就是“事件查看器”。
用户可以利用这个系统维护工具，收集有关硬件、软件、系统问题方面的信息，并监视系统安全事件，将系统和其他应用程序运行中的错误或警告事件记录下来，便于诊断和纠正系统发生的错误和问题。
可以双击“控制面板”中“管理工具”中的“事件查看器”，打开事件查看器窗口