怎么查看服务器日志 如何查看服务器日志

1、相信经常进行编程的朋友都知道，当程序出错的时候可以查看服务器日志来了解解决错误。那么，以Win2008为例，讲述怎么查看服务器日志。

2、方法/步骤：

（1）进Win2008服务器，点击开始，找到控制面板。

（2）点击进入控制面板，找到管理工具。

（3）找到管理工具，点击事件查看器。

（4）进入事件查看器，展开Windows日志，点击系统，右侧会显示出信息。

（5）查看事件查看器的右方，我们会看到属性选项，红框中已经圈出。

（6）点击属性后，我们会看到服务器日志的路径。

（7）打开C：\Windows\System32\winevt，再打开Logs文件夹，就会看到服务器日志。

你好，查看服务器日志以Linux举例的话可通过以下方式查看：

1.进入日志文件所在的文件目录，比如：cd /opt/tomcat7/logs

2.通过命令打开日志，分析需求场景打开需要的日志。比如：tail -f catalina.out

3.常用命令一：tail比如：tail -f test.log(循环查看文件内容)

4.按照行号查询：cat（过滤出关键字附近的日志）cat -n test.log |grep "订单号" 然后使用 head -n 20 查看查询结果里的向前20条记录。

5.按照时间日期查询，（查询出一段时间内的记录）sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log

比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的：文件服务器里的公共文件夹缺少访问行为监控，误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清，可能是误删除，也可能是故意删一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有操作错误或误删的情况.为了保留操作的真实性.如果设定记录用户的操作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的：文件服务器里的公共文件夹缺少访问行为监控，误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清，可能是误删除，也可能是故意删除。需要进行两个操作。一个是在安全策略里面启用“审核对象访问”，开启这个功能方法是右键选择你需要查看操作日志的文件的属性，选择“安全”-->“高级”-->"审核"-->然后添加一个需要审核的用户，例如everyone -->再选择具体的审核项目，例如是审核用户是否运行过这个文件，是否重命名这个文件等等，如果希望审核所有操作，就选择完全控制。最后，再到安全性日志中就可以查看到具体的操作记录。

---