2、方法/步骤:
(1)进Win2008服务器,点击开始,找到控制面板。
(2)点击进入控制面板,找到管理工具。
(3)找到管理工具,点击事件查看器。
(4)进入事件查看器,展开Windows日志,点击系统,右侧会显示出信息。
(5)查看事件查看器的右方,我们会看到属性选项,红框中已经圈出。
(6)点击属性后,我们会看到服务器日志的路径。
(7)打开C:\Windows\System32\winevt,再打开Logs文件夹,就会看到服务器日志。
你好,查看服务器日志以Linux举例的话可通过以下方式查看:1.进入日志文件所在的文件目录,比如:cd /opt/tomcat7/logs
2.通过命令打开日志,分析需求场景打开需要的日志。比如:tail -f catalina.out
3.常用命令一:tail比如:tail -f test.log(循环查看文件内容)
4.按照行号查询:cat(过滤出关键字附近的日志)cat -n test.log |grep "订单号" 然后使用 head -n 20 查看查询结果里的向前20条记录。
5.按照时间日期查询,(查询出一段时间内的记录)sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删一文件服务器是公司的域中的一台机,很多情况下,会有多个用户对某一个文件夹进行读写,难免会有操作错误或误删的情况.为了保留操作的真实性.如果设定记录用户的操作情况,特别是文件及文件夹的删除日志监控WIN2003文件服务器上的文件夹和文件的复制、删除。 比如是哪个域用户复制了或是哪个域用户删除了文件和文件夹。目的:文件服务器里的公共文件夹缺少访问行为监控,误删或故意删除可能会造成数据丢失。文件夹丢失的原因无法查清,可能是误删除,也可能是故意删除。需要进行两个操作。一个是在安全策略里面启用“审核对象访问”,开启这个功能方法是右键选择你需要查看操作日志的文件的属性,选择“安全”-->“高级”-->"审核"-->然后添加一个需要审核的用户,例如everyone -->再选择具体的审核项目,例如是审核用户是否运行过这个文件,是否重命名这个文件等等,如果希望审核所有操作,就选择完全控制。最后,再到安全性日志中就可以查看到具体的操作记录。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)