服务器维护系统日志的查看收集
发布时间:2019-06-04
       系统日志很重要,因为它可以记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。下面介绍一下windows系统和linux系统下查看收集日志方法:
       windows系统日志
       开始→设置→控制面板→管理工具 中找到的“事件查看器”,或【开始】→【运行】→输入 eventvwr.msc 也可以直接进入“事件查看器”。如查看其中“系统”请单击、右键可另存日志文件,以便提供技术人员分析。
       linux系统日志
       平常主要分析messages和dmesg这两个文件,查看日志可以拷贝下来后在windows下用写字板打开查看,也可以在linux下用more或less命令查看。/var/log/dmesg : 核心启动日志./var/log/messages : 系统大部份的讯息皆记录在此, 包括 login, check password , failed login, ftp, su 等。
 
联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线

400-000-6930
010-67011800
158 0116 8100
130 5180 0660