服务器维护系统日志的查看收集
发布时间:2019-06-04
       系统日志很重要,因为它可以记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。下面介绍一下windows系统和linux系统下查看收集日志方法:
       windows系统日志
       开始→设置→控制面板→管理工具 中找到的“事件查看器”,或【开始】→【运行】→输入 eventvwr.msc 也可以直接进入“事件查看器”。如查看其中“系统”请单击、右键可另存日志文件,以便提供技术人员分析。
       linux系统日志
       平常主要分析messages和dmesg这两个文件,查看日志可以拷贝下来后在windows下用写字板打开查看,也可以在linux下用more或less命令查看。/var/log/dmesg : 核心启动日志./var/log/messages : 系统大部份的讯息皆记录在此, 包括 login, check password , failed login, ftp, su 等。
 
联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线

北京 上海 天津 重庆 河北 山东 辽宁 黑龙江 吉林 甘肃 青海 河南 江苏 湖北 湖南 江西 浙江 广东 云南 福建 海南 山西 四川 陕西 贵州 安徽 广西 内蒙古 西藏 新疆 宁夏 澳门 香港 台湾