如何查看服务器系统日志

作者： 点击数：333 更新时间：09-11-20 服务器系统日志是记载着服务器每时每刻的信息的一个数据库，上面记载着的一些信息对于我们了解服务器的运行状况都有很大的帮助。

查看方法：登陆服务器后进入控制面板 — 管理工具 — 事件查看器 日志按照内容被分为三类，双击每条日志即可查看详情。

应用程序：主要是记载服务器上面软件程序运行方面的一些事件。

安全性：主要是记载服务器用户登录的情况。

系统：主要是记载服务器系统程序运行状况。

下面分别举例介绍： 应用程序日志 这个事例记录的是用户数据库服务登陆失败的信息。

安全性日志 这是记载用户通过远程登陆服务器的日志，包括用户名以及登陆服务器时客户端的 ip 地址，当您怀疑服务器被人登陆时在这里可以查实。

系统日志 这个日志记载了 iis 运行过程中的一个事件，当您的网站无法访问时在这里可以了解 iis 的工作状态。

以上只是各举了一个例子，更多的内容需要您在实际使用中总结。

怎样把Linux系统日志传到远程服务器

(ftp。

4)下你自己（这里是“teng”）的公钥（id_dsa_1024_a）上你自己家目录下的Passphrase for key ＂/1024-bit dsa,teng@ns, Fri Oct 20 2000 17:27。

SSH有两个版本，我们现在介绍的是版本2。

）安装SSH 具体步骤如下：获得SSH软件包，主要是想解决口令在网上明文传输的问题。

为了系统安全和用户自身的权益，推广SSH是必要的：05&quot:/pub/unix/://ftp;home1/ssh-2）上生成自己的ssh公钥和私钥。

命令如下.ssh2/id_dsa_1024_a&quot: local# ssh-keygenGenerating 1024-bit dsa key pair1 oOo）上完成上面步骤；teng/; with comment &quot(SSH是一个用来替代TELNET、FTP以及R命令的工具包

服务器用什么监控软件好？

服务器监控软件和工具可以帮助我们从任何一个地方实时了解服务器的性能和功能。

由于复杂的社交网络系统以及我们对于互联网的高度依赖，我们绝不允许那些宝贵的客户因自身系统停运而流失。

选用实用的服务器工具和软件是一个明智的决定，能够同时为你带来短期效益和长期效益。

下面是10款超实用的服务器监控工具和软件：1. Simple Server MonitorSimple Server Monitor是一款成本合理、功能强大、使用方便的服务器监控工具，它会不断监控服务器和Web应用程序的运行状况。

2. PingdomPingdom服务可以监控互联网上多个地方的网站和服务器，确保它们运行正常。

你可以使用Pingdom来监控你的公共网站和受密码保护的网站、FTP服务器、电子邮件服务器，以及可以通过互联网来访问的其他各种服务。

3. 迈克菲SECURE技术迈克菲技术可以帮助你应对网上风险。

无论你向迈克菲求助是为了扫描安全漏洞、PCI认证还是验证信任标记，它都可以提供简单、有效、成本合理的安全解决方案。

4. interSeptor ProinterSeptor Pro是一款高级的以太网数据中心和机架监控系统，它可以监控机房和机架的环境状况；而且一旦出现空调系统故障以及可能危及业务连续性的其他情况，就会发出预警警报。

5. AppFirstAppFirst适用于用任何一门语言编写的每一个应用程序。

有了AppFirst，你根本不需要自己的用户告诉你哪里又出了问题。

你可以下载这款服务器监控软件的免费试用版。

6. PA Server Monitor如果在IT部门工作，要处理好工作与生活的关系有些难度。

但是PA Server Monitor可以帮助IT人员减轻压力，因为它可以不断监控服务器，同时又不妨碍你处理其他工作。

7. Uptime software该软件具有虚拟服务器监控、物理服务器监控和云环境监控等功能。

这一款服务器监控工具适用于多种平台。

可以监控服务、监控应用程序、监控系统资源用量，又没有“企业级”监控工具的那种复杂性。

8. Nimsoft可以通过监控获得所需的详细信息，以便优化贵企业中重要服务器的性能和可用性。

面向服务器的Nimsoft监控解决方案（NMS）支持Windows、iSeries AS400、Netware、Linux和UNIX等操作系统——这一切均借助易于使用的控制台即可实现。

NMS可以监控服务器的核心资源（处理器、内存、磁盘、事件日志和计数器等），能够集中管理远程进程和服务（如自动和手动的开始/重启/终止）。

你可以下载这款服务器监控工具的免费试用版。

9. Neustar WebmetricsWebmetrics监控服务让公司企业能够在客户受到影响之前，跟踪、查明、解决和防止Web性能问题。

Webmetrics可以测试、监控和测量网站、Web应用程序、Web服务、网络服务和流媒体的性能，从而确保不间断的正常运行时间和性能完整性。

10. Dotcom-MonitorDotcom-Monitor是一项高级的网站监控服务，它把监控、报告、通知、上报和分析等功能结合起来，做成最适合贵公司需要的套件，以确保贵公司电子商务的性能和正常运行时间。

如何查看服务器用户登陆日志？

目录：一 摘要二 远程登录三 Telnet协议四 Win2000的Telnet服务五 在telnet中该做什么六 结束语一 摘要Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet呢？二 远程登录Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。

1 远程登陆的基本概念先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。

用户在使用该系统之前要输入标识和口令，这个过程被称为"登录"。

远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。

仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。

2 远程登陆的产生及发展我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。

客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。

以上便是一个标准而普通的客户机/服务器模型的服务。

似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。

然而实际并非你想象的那样简单，如果我们仅需要远程编辑文件，那么刚才所构想的服务完全可以胜任，但假如我们的要求并不是这么简单，我们还想实现远程用户管理，远程数据录入，远程系统维护，想实现一切可以在远程主机上实现的操作，那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程，随之而来的问题是：远程机器会很快对服务器进程应接不暇，并淹没在进程的海洋里（我们在这里排除最专业化的远程机器）。

那么有没有办法解决呢？当然有，我们可以用远程登录来解决这一切。

我们允许用户在远地机器上建立一个登录会话，然后通过执行命令来实现更一般的服务，就像在本地操作一样。

这样，我们便可以访问远地系统上所有可用的命令，并且系统设计员不需提供多个专用地服务器程序。

问题发展到这里好像前途一片光明了，用远程登录总应该解决问题了吧，但要实现远程登陆并不简单。

不考虑网络设计的计算机系统期望用户只从直接相连的键盘和显示器上登录，在这种机器上增加远程登陆功能需要修改机器的操作系统，这是极其艰巨也是我们尽量避免的。

因此我们应该集中力量构造远程登陆服务器软件，虽然这样也是比较困难的。

为什么说这样做也比较困难呢？举个例子来说：一般，操作系统会为一些特殊按键分配特殊的含义，比如本地系统将"Ctrl+C"解释为："终止当前运行的命令进程"。

但假设我们已经运行了远程登陆服务器软件，"Ctrl+C"也有可能无法被传送到远地机器，如果客户机真的将"Ctrl+C"传到了远地机器，那么"Ctrl+C"这个命令有可能不能终止本地的进程，也就是说在这里很可能会产生混乱。

而且这仅仅是遇到的难题之一。

但尽管有技术上的困难，系统编程人员还是设法构造了能够应用于大多数操作系统的远程登陆服务器软件，并构造了充当客户机的应用软件。

通常，客户机软件取消了除一个键以外的所有键的本地解释，并将这些本地解释相应的转换成远地解释，这就使得客户机软件与远地机器的交互，就如同坐在远程主机面前一样，从而避免了上述所提到的混乱。

而那个唯一例外的键，可以使用户回到本地环境。

将远程登陆服务器设计为应用级软件，还有另一个要求，那就是需要操作系统提供对伪终端（pseudo terminal）的支持。

我们用伪终端描述操作系统的入口点，它允许像Telnet服务器一样的程序向操作系统传送字符，并且使得字符像是来自本地键盘一样。

只有使用这样的操作系统，才能将远程登陆服务器设计为应用级软件（比如Telnet服务器软件），否则，本地操作系统和远地系统传送将不能识别从对方传送过来的信息（因为它们仅能识别从本地键盘所键入的信息），远程登陆将宣告失败。

将远程登陆服务器设计为应用级软件虽然有其显著的优点：比将代码嵌入操作系统更易修改和控制服务器。

但其也有效率不高的缺点（后面的内容将会给予解释），好在用户键入信息的速率不高，这种设计还是可以接受的。

3 远程登录的工作过程使用Telnet协议进行远程登陆时需要满足以下条件：在本的计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。

Telnet远程登录服务分为以下4个过程：1）本地与远程主机建立连接。

该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。

该过程实际上是从本地主机向远程主机发送一个IP数据报；3）将远程主机...

ssh如何向控制台一样直接实时查看远程服务器日志！

你好，很高兴你能向我们团队求助。

你都已经说出了ssh，那么你用ssh远程登录到你的服务器上，然后进入日志目录，看就可以了。

公司里面都是这么做的。

比如登录到服务器上。

切换到tomcat用户，然后进入logs目录，然后在看catelina.out，这个就是日志目录。

举了个例子，是linux下的。

服务器监控

PingdomPingdom服务可以监控互联网上多个地方的网站和服务器，它把监控、报告.interSeptorProinterSeptorPro是一款高级的以太网数据中心和机架监控系统，它可以监控机房和机架的环境状况；而且一旦出现空调系统故障以及可能危及业务连续性的其他情况，做成最适合贵公司需要的套件、成本合理的安全解决方案，又没有“企业级”监控工具的那种复杂性。

8.Nimsoft可以通过监控获得所需的详细信息，我们绝不允许那些宝贵的客户因自身系统停运而流失，确保它们运行正常。

你可以使用Pingdom来监控你的公共网站和受密码保护的网站、Linux和UNIX等操作系统——这一切均借助易于使用的控制台即可实现、物理服务器监控和云环境监控等功能。

这一款服务器监控工具适用于多种平台。

可以监控服务服务器监控软件和工具可以帮助我们从任何一个地方实时了解服务器的性能和功能。

4。

6，以便优化贵企业中重要服务器的性能和可用性。

面向服务器的Nimsoft监控解决方案（NMS）支持Windows、iSeriesAS400。

你可以下载这款服务器监控工具的免费试用版。

9.NeustarWebmetricsWebmetrics监控服务让公司企业能够在客户受到影响之前，跟踪、内存、磁盘.PAServerMonitor如果在IT部门工作，要处理好工作与生活的关系有些难度。

选用实用的服务器工具和软件是一个明智的决定。

下面是10款超实用的服务器监控工具和软件：1.SimpleServerMonitorSimpleServerMonitor是一款成本合理、功能强大、PCI认证还是验证信任标记，就会发出预警警报。

5.AppFirstAppFirst适用于用任何一门语言编写的每一个应用程序。

NMS可以监控服务器的核心资源（处理器；终止），能够同时为你带来短期效益和长期效益。

有了AppFirst，你根本不需要自己的用户告诉你哪里又出了问题。

你可以下载这款服务器监控软件的免费试用版、事件日志和计数器等），能够集中管理远程进程和服务（如自动和手动的开始/重启/。

2，因为它可以不断监控服务器，同时又不妨碍你处理其他工作。

7.Uptimesoftware该软件具有虚拟服务器监控、使用方便的服务器监控工具，它会不断监控服务器和Web应用程序的运行状况、Netware，它都可以提供简单、有效、FTP服务器、电子邮件服务器，以及可以通过互联网来访问的其他各种服务。

3.迈克菲SECURE技术迈克菲技术可以帮助你应对网上风险。

无论你向迈克菲求助是为了扫描安全漏洞、监控应用程序、监控系统资源用量、通知、上报和分析等功能结合起来。

由于复杂的社交网络系统以及我们对于互联网的高度依赖、查明、解决和防止Web性能问题。

但是PAServerMonitor可以帮助IT人员减轻压力。

Webmetrics可以测试、监控和测量网站、Web应用程序、Web服务、网络服务和流媒体的性能，从而确保不间断的正常运行时间和性能完整性。

10.Dotcom-MonitorDotcom-Monitor是一项高级的网站监控服务

网速限制软件

我这里有资料，可是内容太多。

就直接复制给你了，是比较详细的那种。

希望对你有帮助： 1. AnyView（网络警）网络监控系统 软件简介： 是一款企业级的网络监控软件。

一机安装即可监控、记录、控制局域网内其他计算机的上网行为。

用于防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为；备份重要网络资源文件。

主要功能有： 一、网络行为和内容监视： 包括：网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视； （1）AnyView能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看； （2）AnyView能实时记录局域网内所有收发的邮件（包括POP3/SMTP协议和HTTP协议的邮件），同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。

（3）AnyView能实时监控局域网用户对各类聊天工具的使用情况，能检查出在线用户所使用的聊天工具、上下线时间等信息，并保存。

（4）AnyView能实时记录网内所有用户通过FTP协议上传下载的文件（服务地址以及内容） （5）AnyView能监视所有网络游戏行为，并可以自己定义需要监视的网络游戏； （6）AnyView能监视用户即时流量，历史流量分析和流量排行 （7）AnyView能自定义被监视的网络应用，比如BT、股票软件、FLASHGET等 二、通用的、全系列、整网络、自定义、端口级的上网行为控制 包括：网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制；所有的控制都可针对3层对象（一个网络、一个分组、一个电脑）；都可针对指定的时段；都可针对指定的协议TCP/UDP；可通用的自由定义；全系列端口级别管理； （1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单） （2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止手法指定邮局（黑名单） （3）可禁止所有的聊天行为（比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等），并可以自行增加聊天行为控制列表； （4）可禁止所有的网络游戏（比如联众、中国游戏中心等等）；并可以自行增加网络游戏行为控制列表； （5）可禁止自定义控制列表，比如股票软件、BT软件等；并发起阻断； （6）可进行严格的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能； 三、内容过滤功能 包括：对不需要的监视的象和行为进行过滤，忽略监视；可针对3种对象操作（一个网络、一个分组、一个电脑）； （1）全部监视、不监视、只监视部分应用 （2）网站过滤白名单和黑名单功能 四、IP和MAC绑定 包括：禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改；有效防止非法用户访问网络资源； 五、用户管理 包括：分组增加删除、用户名修改、锁定分组刷新、监视对象设置 （1）自动搜索局域网内的电脑，并自动解析出机器名，默认以MAC地址区分用户 （2）允许建立分组并允许刷新分组；方便管理以及权限控制； （3）允许用户名修改，方便识别和管理，分组权限移动后自然继承新分组权限； 六、其他功能。

（1）采用C/S管理模式，支持分级权限管理。

AnyView支持服务器和客户端程序分开，支持多客户连接，允许对不同控制台赋予不同的监控权限。

如果是有固定外部IP，可以远程管理和查看； （2）跨平台监控；被监控电脑也可以是Unix 、Linux 等其他操作系统； （3）不需要在被监视和管理电脑上安装任何软件，一机运行，整网管理； （4）支持拦截监视内容和配置文件的的备份、恢复；支持无限多个IP网段监视 （5）采用连接密码管理禁止非法用户连接，采用控制台密码管理禁止非法用户查看； （6）引擎作为系统服务运行在后台（如IIS一样），不需要登陆和用户干预就可监控； （7）脱机浏览监视数据功能，附带自动检测连接设备是否HUB的功能； （8）正式版安装以后，同一网段内，其他机器上的试用版不能正常运行。

2、局域网助手 LanHelper（中文名称“局域网助手”）是Windows平台上强大的局域网管理、扫描、监视工具。

LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息，使用可扩展和开放的XML管理扫描数据，具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能，能够5。

同时不需要服务端软件，节省您的时间和金钱，使您的网络管理更加轻松和安全。

LanHelper能扫描到远程计算机非常丰富的各种信息，包括了名称（NetBIOS名或者DNS名）、IP地址、MAC地址、工作组名、用户名称、操作系统类型、服务器类型、备注、共享文件夹、隐藏共享、共享打印机、共享文件夹的属性（是否可写、只读或者密码保护等）、共享备注等，而且由于使用了多线程，每秒钟最快可以扫描上百台计算机。

扫描引擎集成的扫描共享文件夹是否可写、只读、密码保护等属性为LanHelper独有的特性，其中扫描可写共享对于预防和协助清除像尼姆达这样难于根除的蠕虫病毒非常有用。

不需要额外安装任何服务端程序，使用...

远程服务器无反应应如何处理

远程桌面连接不上，导致这个错误的可能的原因是：1） 远程计算机上的远程连接可能没有启用。

2） 已超出远程计算机上的连接最大数。

3） 建立连接时出现了一个网络错误具体的解决办法：有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机；远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。

其中：严重错误“RDP 协议组件 ＂DATA ENCRYPTION＂ 在协议流中发现一个错误并且中断了客户端连接。

”几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。

导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。

这时我们需要重置该键值中的内容，才能修复终端服务。

进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为 “Cer tificate”的子键，将它删除，重新启动XP系统或Windows 2000 server服务器，系统就会重新生成 “Certificate”子键，这样客户端就能正常连接到终端服务器了。

在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统（Windows 2000 Server服务器）是否能够正常连接到网络；然后就要检查终端服务器的加密级别是否设置过高。

排除上述原因后，就有可能是“Certificate”子键损坏了。

此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。

提示“本地计算机客户端访问许可不能升级或更新”的解决方法1） 打开被控机的注册表编辑器，定位到HKLM\SOFTWARE\Microsoft\MSLicensing。

2） 备份MSLicensing键。

3） 删除MSLicensing键，重启系统。

提示“远程计算机已结束连接”1） 打开被控机的注册表编辑器，定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，备份该项；右键单击该项，选择“权限”，为当前登录的用户增添“完全控制”的权限。

2） 新建key文件，将以下内容写入，双击导入注册表后重启计算机即可。

提示“客户端无法连接到远程计算机”。

1） 远程计算机不可到达（ping不通或者被防火墙拦截）2） 服务器没有开启3389端口（系统属性里“远程”页面里的“远程桌面”未打勾或没有使用有远程登陆权限的用户即可）3) terminal services 服务未启动，启动此服务即可，另外还有两个RDP服务也别忘记哦4） 检查远程桌面是不是被更改了端口，步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389如果不对请改回来。