服务器系统日志在哪里看（服务器系统日志保留多久）-便宜VPS网

如何查看服务器系统日志文件如何查看服务器系统日志文件夹

方法/步骤：(1)进入Win2008服务器，点击开始，找到控制面板。(2)点击进入控制面板，找到管理工具。(3)找到管理工具并单击事件查看器。(4)进入事件查看器，展开Windows日志，点击系统，信息会显示在右侧。

有两种方法可以查看网站日志。第一种比较简单粗暴。用Excel打开网站日志文件，直接查看。第二种方法比较适合新手。他们可以通过专业软件查看，将本地网站日志文件上传到软件中，软件会提取重要信息进行阅读。

（1）进Win2008服务器，点击开始，找到控制面板。（2）点击进入控制面板，找到管理工具。（3）找到管理工具，点击事件查看器。（4）进入事件查看器，展开Windows日志，点击系统，右侧会显示出信息。

sudo tail -f /var/log/syslog 如果您知道删除文件的时间段，请根据需要筛选日志。您可以使用Ctrl + C退出日志查看。使用auditd：Auditd是一个系统审核守护进程，可以记录Linux系统上的操作和事件。

如果是域环境的话那么可以在AD上试着找一下，查看文件服务或是目录服务的日志，里面应该有相关的记录。如果是工作组的话，就我所知是查不到了！因为工作组的话是自己管理自己，这个没有办法的。

首先第一步先右键单击【计算机】图标，接着在弹出的菜单栏中根据下图箭头所指，点击【管理】选项。第二步打开【服务器管理器】窗口后，根据下图所示，点击【事件查看器】选项。

打开事件查看器的方法包括点击“开始”菜单，输入“事件查看器”并回车，或者右键点击“计算机”或“此电脑”，选择“管理”，然后展开“事件查看器”节点。

在日志中有非常多的日志，在事件查看器下方或双击打开日志可以查看日志的信息。

在我的电脑上右键，管理里面有事件查看器，有记录的，可以看到登录信息。再点菜单栏中，查看--筛选--事件ID填4779进行过滤，时间你看是多久，双击查看；之后就可以找到登录服务器的ip了。

根据时间排序，双击查看登录服务器。将日志保存在一个位置，上网后就可以查看这个日志了，里面有IP记录。远程电脑的方式：按住win+r，在运行框中输入mstsc。

打开Windows的“事件查看器”（Event Viewer）。可以通过按下“Windows键 + R”键，在弹出的运行窗口中输入“eventvwr.msc”，然后点击“确定”来打开该程序。

在 Linux 系统中，日志文件通常保存在 /var/log目录下。不同的日志文件记录着不同的系统事件，例如登录记录、系统启动记录、应用程序日志等等。下面是一些常见的日志文件：/var/log/messages：记录系统的警告和错误信息。

第一步：点击“开始→控制面板→系统和安全→管理工具→查看事件日志”，就可以看到“查看事件日志”的选项。第二步：认识主界面下图中：1是菜单栏，这里包含了事件查看器的基本功能。

默认RedHatLinux不生成该日志文件，但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不同，它只记录警告信息，常常是系统出问题的信息，所以更应该关注该文件。

在linux系统当中，有三个主要的日志子系统：连接时间日志：由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp，login等程序会更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

日志文件在/var/log目录中 chkconfig--list看服务状态 export命令查看设置环境变量 linux怎样实时查看日志文件？要看你想查什么样的日志了，linux下面日志有很多，有系统的，有应用的。

服务器系统日志在哪里看（服务器系统日志保留多久）

win服务器，点击开始控制面板管理工具事件查看器Windows日志点击系统属性会看到服务器日志的路径。

首先看看你是不是中了木马，用一个命令：netstat -an如果发现有不寻常的IP与你连接，可能就是肉鸡了。一定要是没有使用网络的情况下查看，不然不好分。

仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更，则说明服务器可能遭到了攻击。限制在防火墙外与网络文件共享。降低黑客截取系统文件的机会，若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪。

修改SSH默认端口，使用强口令密码，不想看胡扯的请直接跳到后面。整个网络空间中其实存在着很多弱口令服务器，假设弱口令服务器的用户名都为root、密码都为12345SSH登陆端口都为默认的22。

因为你服务器里面开放的端口弱口令或者服务器有漏洞、你恰好IP被扫机的扫到了。别人也不是针对你只是你运气好。