如何查看服务器被攻击日志

1.window+R,打开运行窗口

2.输入:mstsc

3.输入相关服务器信息连上

4.找到“安全狗IIS版本”(没有同学可以去下载一个,可以帮助防护服务器安全)

5.打开,找到“防护日志”打开就可以看到

如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

服务器安全狗的防护日志很重要，用户通过防护日志就可以分析出很多的问题。提醒用户莫忽视防护日志，经常查看防护日志。

日志类型选择

当服务器遭受到攻击时，服务器安全狗成功防御攻击之后就会自动生成防护日志，记录包括攻击类型、攻击时间、攻击源IP、攻击源地理信息、攻击目的端口、攻击信息及处理结果在内的'各项详细信息。用户可以通过个性化的日志查找功能，查看并判断相关攻击日志，对安全狗的设置进行相应的调整。

ARP攻击日志

对于部分多网卡用户，如果遇到系统不断提示ARP攻击，可以通过查看日志，检查是否是因为ARP防火墙“网关及DNS设置”配置错误导致系统误报。

当安全狗成功拦截DDOS攻击时，也可以在防护日志中查看到：

DDOS攻击日志

同时，用户还可以通过在“记录时间”处选择所需查找的时间段，选择“查询”即可查看对应时间段所有的防护日志。

防护日志记录时间查询

通过日志功能，用户可以对攻击做出相应的设置，避免或者减少因为攻击导致的损害。同时，用户可以通过查看攻击日志，得到攻击者IP，以及攻击的目的端口，在“安全策略”处设置相应的端口防护规则，限制该攻击IP对端口的访问。

---