『壹』 如何查看及分析网站IIS日志文件
1、进入服务器的管理之后,打开“Internet 信息服务(IIS)管理器”, 2、双击信息服务(IIS)管理器,进入管理以后打开信息服务(IIS)管理器,选中要查看的网站,在网站栏目那里右键单击,选择“属性”, 3、在弹出的窗口里面,点击“网站”栏目,查看日志记录中的“属性”, 4、通过日志记录属性栏目,即可看到日志文件目录了, 上面的日志文件目录即是iis的文件存放位置了,IIS日志文件便在C:\WINDOWS\system32\LogFiles\文件夹内。IIS日志文件存储格式是后缀名为log的文本文件,如下面这些文件就是网站的iis日志了。要查看对应站点的IIS日志,只需要打开对应IIS日志文件夹找到相对应日志文件即可,也可借助IIS日志分析工具提供查看IIS日志的效率!三、如何分析IIS日志?知道了IIS日志的位置了,也看到了IIS日志的文件了,接下来我们就应该对日志文件进行分析了,那么,我们该如果分析IIS日志呢?1、如何查看IIS日志信息IIS日志可以用IIS日志分析工具去大概的去查一查,一般工具都能查出有各种蜘蛛来到网站的总数,以及有没有失败,不会把各种的信息都给你,工具分析只是简单的告诉你一个概况,马海祥在此就拿出一条信息来为大家具体的分析一下,如下面的截图所示:我们可以分段对这个IIS日志进行分析:2010-10-22 05:04:53 表示的是时间;W3SVC151800 P-0YMR9WW8YX4U9是机器编号;222.76.213.49为网站的IP;GET是触发事件;80是端口号;61.135.186.49是搜索引擎蜘蛛的IP;Baispider是网络的蜘蛛(另外,谷歌蜘蛛:Googlebot;360搜索蜘蛛:360Spider,更多的可查看马海祥博客《解读iis日志中搜索引擎蜘蛛名称代码及爬寻返回代码》的相关介绍);200 0 0是访问成功的返回代码;41786 193 6968是蜘蛛与网站对话的时间与下载的数据以及花了多少时间。连在一起就是2010.10.22的早上5点4分53秒的时候一个编号为W3SVC151800 P-0YMR9WW8YX4U9的蜘蛛通过80端口进入网站成功访问并下载了47186B的数据,花费了193MS。2、用excel表格分析网站的iis日志先新建一个excel表格,把刚才的ex121129.log文件里的文件粘贴到新建的excel表格里面,,如下图所示:复制之后,选定A,在工具栏里选择数据→分列,如下图所示:选择分隔符号,点击下一步:选择空格,去掉Tab键前面的钩,点击完成,如下图所示:网站的iis日志就这样被拆分出来了,之后自己再调整一下表格的列宽、升降序等即可。四、详解IIS日志参数一般情况下,IIS日志文件代码格式如下所示:#Software: Microsoft Internet Information Services 6.0#Version: 1.0#Date: 2009-11-26 06:14:21#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status2009-11-26 06:14:21 W3SVC692644773 125.67.67.* GET /index.html – 80 – 123.125.66.130 Baispider+(+http://www..com/search/spider.htm) 200 0 642009-11-26 06:14:21 W3SVC692644773 125.67.67.* GET /index.html – 80 – 220.181.7.116 Baispider+(+http://www..com/search/spider.htm) 200 0 64在此,马海祥也为大家详细的解说一下IIS日志参数:date:发出请求时候的日期。time:发出请求时候的时间,注意:默认情况下这个时间是格林威治时间,比我们的北京时间晚8个小时,下面有说明。c-ip:客户端IP地址。cs-username:用户名,访问服务器的已经过验证用户的名称,匿名用户用连接符-表示。s-sitename:服务名,记录当记录事件运行于客户端上的Internet服务的名称和实例的编号。s-computername:服务器的名称。s-ip:服务器的IP地址。s-port:为服务配置的服务器端口号。cs-method:请求中使用的HTTP方法,GET/POST。cs-uri-stem:URI资源,记录做为操作目标的统一资源标识符(URI),即访问的页面文件。cs-uri-query:URI查询,记录客户尝试执行的查询,只有动态页面需要URI查询,如果有则记录,没有则以连接符-表示,即访问网址的附带参数。sc-status:协议状态,记录HTTP状态代码,200表示成功,403表示没有权限,404表示找不到该页面,具体说明在下面。sc-substatus:协议子状态,记录HTTP子状态代码。sc-win32-status:Win32状态,记录Windows状态代码。sc-bytes:服务器发送的字节数。cs-bytes:服务器接受的字节数。time-taken:记录操作所花费的时间,单位是毫秒。cs-version:记录客户端使用的协议版本,HTTP或者FTP。cs-host:记录主机头名称,没有的话以连接符-表示。马海祥提醒大家注意:为网站配置的主机名可能会以不同的方式出现在日志文件中,原因是HTTP.sys使用Punycode编码格式来记录主机名。cs(User-Agent):用户代理,客户端浏览器、操作系统等情况。cs(Cookie):记录发送或者接受的Cookies内容,没有的话则以连接符-表示。cs(Referer):引用站点,即访问来源。五、搜索引擎蜘蛛爬寻返回代码HTTP协议状态码的含义,协议状态sc-status,是服务器日记扩展属性的一项,下面是各状态码含义:"100" :Continue,客户必须继续发出请求。"101" :witching Protocols,客户要求服务器根据请求转换HTTP协议版本。"200" :OK,交易成功。"201" :Created,提示知道新文件的URL。"202" :Accepted,接受和处理、但处理未完成。"203" :Non-Authoritative Information,返回信息不确定或不完整。"204" :No Content,请求收到,但返回信息为空。"205" :Reset Content,服务器完成了请求,用户代理必须复位当前已经浏览过的文件。"206" :Partial Content,服务器已经完成了部分用户的GET请求。"300" :Multiple Choices,请求的资源可在多处得到。"301" :Moved Permanently,删除请求数据。"302" :Found,在其他地址发现了请求数据。"303" :See Other,建议客户访问其他URL或访问方式。"304" :Not Modified,客户端已经执行了GET,但文件未变化。"305" :Use Proxy,求的资源必须从服务器指定的地址得到。"306" :前一版本HTTP中使用的代码,现行版本中不再使用。"307" :Temporary Redirect,申明请求的资源临时性删除。"400" :Bad Request,错误请求,如语法错误。"401" :Unauthorized,请求授权失败。"402" :Payment Required,保留有效ChargeTo头响应。"403" :Forbidden,请求不答应(具体可查看马海祥博客《403 Forbidden错误的原因和解决方法》的相关介绍)。"404" :Not Found,没有发现文件、查询或URl(具体可查看马海祥博客《404 Not Found错误页面的解决方法和注意事项》的相关介绍)。"405" :Method Not Allowed,用户在Request-Line字段定义的方法不答应。"406" :Not Acceptable,根据用户发送的Accept拖,请求资源不可访问。"407" :Proxy Authentication Required,类似401,用户必须首先在代理服务器上得到授权。"408" :Request Time-out,客户端没有在用户指定的饿时间内完成请求。"409" :Conflict,对当前资源状态,请求不能完成。"410" :Gone,服务器上不再有此资源且无进一步的参考地址。"411" :Length Required,服务器拒绝用户定义的Content-Length属性请求。"412" :Precondition Failed,一个或多个请求头字段在当前请求中错误。"413" :Request Entity Too Large,请求的资源大于服务器答应的大小。"414" :Request-URI Too Large,请求的资源URL长于服务器答应的长度。"415" :Unsupported Media Type,请求资源不支持请求项目格式。"416" :Requested range not satisfiable,请求中包含Range请求头字段,在当前请求资源范围内没有range指示值,请求也不包含If-Range请求头字段。"417" :Expectation Failed,服务器不满足请求Expect头字段指定的期望值,假如是代理服务器。"500" :Internal Server Error,服务器产生内部错误。"501" :Not Implemented,服务器不支持请求的函数。"502" :Bad Gateway,服务器暂时不可用,有时是为了防止发生系统过载。"503" :Service Unavailable,服务器过载或暂停维修。"504" :Gateway Time-out,关口过载,服务器使用另一个关口或服务来响应用户,等待时间设定值较长。"505" :HTTP Version not supported,服务器不支持或拒绝支请求头中指定的HTTP版本。
『贰』 如何查询归档日志文件大小
您好,很高兴为您解答。showparameterlog_archive_dest10g,如果没有专门设置归档路径就会放到闪回区showparameterdb_recovery_file_dest如若满意,请点击右侧【采纳答案】,如若还有问题,请点击【追问】希望我的回答对您有所帮助,望采纳!~o(∩_∩)o~
『叁』 linux服务器中怎么查看日志内容
登录
kbkiss
Linux查看日志常用命令
1.查看日志常用命令
tail:
-n 是显示行号;相当于nl命令;例子如下:
tail -100f test.log 实时监控100行日志
tail -n 10 test.log 查询日志尾部最后10行的日志;
tail -n +10 test.log 查询10行之后的所有日志;
head:
跟tail是相反的,tail是看后多少行日志;例子如下:
head -n 10 test.log 查询日志文件中的头10行日志;
head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
cat:
tac是倒序查看,是cat单词反写;例子如下:
cat -n test.log |grep "debug" 查询关键字的日志
2. 应用场景一:按行号查看—过滤出关键字附近的日志
1)cat -n test.log |grep "debug" 得到关键日志的行号
2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录
3. 应用场景二:根据日期查询日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;
先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点
4.应用场景三:日志内容特别多,打印在屏幕上不方便查看
(1)使用more和less命令,
如: cat -n test.log |grep "debug" |more 这样就分页打印了,通过点击空格键翻页
(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析
如:cat -n test.log |grep "debug" >debug.txt
『肆』 如何实时查看linux下的日志
使用 watch -d -n 1 cat /var/log/messages-d表示高亮不同的地方,-n表示多少秒刷新一次。该指令,不会直专接返回命令行,而是实时属打印日志文件中新增加的内容,这一特性,对于查看日志是非常有效的。如果想终止输出,按 Ctrl+C 即可。
『伍』 如何查看日志
系统日志会记录系统出现的一些问题,那么我们可以根据这些日志来解决某些系统问题,如何查看系统日志呢?下面就给大家介绍两种查看电脑系统日志的操作方法。方法一:1、点击开始菜单,点击“控制面板”2、在控制面板中,点击“管理工具”。3、点击“事件查看器”。4、就可以看到系统日志内容信息了,每一条都很详细。方法二:1、在开始菜单中点击“运行”,输入eventvwr。2、点击确定即可瞬间打开系统日志。如果是Linux的话就比较简单了,你只要知道日志的位置,然后通过查看命令进行查看就可以了linux查看日志的常用命令有:1、“tail -100f test.log”命令;2、“head -n 10 test.log ”命令;3、“tail -n +92”命令;4、“head -n 20”;5、“sed”命令等等。1.linux 查看日志常用命令tail:-n 是显示行号;相当于nl命令;例子如下:tail -100f test.log 实时监控100行日志tail -n 10 test.log 查询日志尾部最后10行的日志;tail -n +10 test.log 查询10行之后的所有日志;head:跟tail是相反的,tail是看后多少行日志;例子如下:head -n 10 test.log 查询日志文件中的头10行日志;head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;cat:tac是倒序查看,是cat单词反写;例子如下:cat -n test.log |grep "debug" 查询关键字的日志2. 应用场景一:按行号查看—过滤出关键字附近的日志1)cat -n test.log |grep "debug" 得到关键日志的行号2)cat -n test.log |tail -n +92|head -n 20 选择关键字所在的中间一行. 然后查看这个关键字前10行和后10行的日志:tail -n +92表示查询92行之后的日志head -n 20 则表示在前面的查询结果里再查前20条记录3. 应用场景二:根据日期查询日志sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log特别说明:上面的两个日期必须是日志中打印出来的日志,否则无效;先 grep '2014-12-17 16:17:20' test.log 来确定日志中是否有该 时间点4.应用场景三:日志内容特别多,打印在屏幕上不方便查看(1)使用more和less命令,如: cat -n test.log |grep "debug" |more 这样就分页打印了,通过点击空格键翻页(2)使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析如:cat -n test.log |grep "debug" >debug.txt
『陆』 tomcat日志文件这么看
命令为:tail -f catalina.outtail 命令用途从指定点开始将文件写到标准输出。使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。语法标准语法tail [ -f ] [ -c Number | -n Number | -m Number | -b Number | -k Number ] [ File ]要以逆序显示行tail [ -r ] [ -n Number ] [ File ]描述tail 命令从指定点开始将 File 参数指定的文件写到标准输出。如果没有指定文件,则会使用标准输入(就是显示你在键盘输入)。 Number 变量指定将多少单元写入标准输出。 Number 变量的值可以是正的或负的整数。如果值的前面有 +(加号),从文件开头指定的单元数开始将文件写到标准输出。如果值的前面有 -(减号),则从文件末尾指定的单元数开始将文件写到标准输出。如果值前面没有 +(加号)或 -(减号),那么从文件末尾指定的单元号开始读取文件。Number 变量用于确定计数的起点的单元类型由 -b、-c、-k、-m 以及 -n 标志确定。如果没有指定其中的任何一个标志,那么 tail 命令就会读取指定文件的最后十行,并将其写到标准输出。这与在命令行输入 -n 10 是相同的。-m 标志在单字节和双字节字符环境中提供了一致的结果。当输入是包含多字节字符的文本文件时应谨慎使用 -c 标志,因为产生的输出可能不从字符边界开始。标志-b Number从 Number 变量表示的 512 字节块位置开始读取指定文件。-c Number从 Number 变量表示的字节位置开始读取指定文件。-f如果输入文件是常规文件或如果 File 参数指定 FIFO(先进先出),那么 tail 命令不会在复制了输入文件的最后的指定单元后终止,而是继续从输入文件读取和复制额外的单元(当这些单元可用时)。如果没有指定 File 参数,并且标准输入是管道,则会忽略 -f 标志。tail -f 命令可用于监视另一个进程正在写入的文件的增长。-k Number从 Number 变量表示的 1KB 块位置开始读取指定文件。-m Number从 Number 变量表示的多字节字符位置开始读取指定文件。使用该标志提供在单字节和双字节字符代码集环境中的一致结果。-n Number从 Number 变量表示的行位置开始读取指定文件。-r从文件末尾以逆序方式显示输出。-r 标志的缺省值是以逆序方式打印整个文件。如果文件大于 20,480 字节,那么 -r 标志只显示最后的 20,480 字节。-r 标志只有与 -n 标志一起时才有效。否则,就会将其忽略。退出状态该命令返回下列的退出值:0成功完成。
『柒』 Linux如何通过命令查看日志文件的某几行(中间几行或最后几行)
【一】从第3000行开始,显示1000行。即显示3000~3999行
cat filename | tail -n +3000 | head -n 1000
【二】显示1000行到3000行
cat filename| head -n 3000 | tail -n +1000
*注意两种方法的顺序
分解:
tail -n 1000:显示最后1000行 tail -n +1000:从1000行开始显示,显示1000行以后的 head -n 1000:显示前面1000行
【三】用sed命令
sed -n Ƌ,10p' filename 这样你就可以只查看文件的第5行到第10行。
Linux统计文件行数
语法:wc [选项] 文件…
说明:该命令统计给定文件中的字节数、字数、行数。如果没有给出文件名,则从标准输入读取。wc同时也给出所有指定文件的总统计数。字是由空格字符区分开的最大字符串。
该命令各选项含义如下:
– c 统计字节数。 – l 统计行数。 – w 统计字数。
这些选项可以组合使用。
输出列的顺序和数目不受选项的顺序和数目的影响。
总是按下述顺序显示并且每项最多一列。 行数、字数、字节数、文件名 如果命令行中没有文件名,则输出中不出现文件名。
例如:
$ wc – lcw file1 file2 4 33 file1 7 52 file2 11 11 85 total
举例分析:
1.统计demo目录下,js文件数量: find demo/ -name "*.js" |wc -l 2.统计demo目录下所有js文件代码行数: find demo/ -name "*.js" |xargs cat|wc -l 或 wc -l `find ./ -name "*.js"`|tail -n1 3.统计demo目录下所有js文件代码行数,过滤了空行: find /demo -name "*.js" |xargs cat|grep -v ^$|wc -l
『捌』 Linux如何通过命令查看日志文件的某几行(中间
linux 如何显示一个文件的某几行(中间几行)【一】从第3000行开始,显示1000行。即显示3000~3999行cat filename | tail -n +3000 | head -n 1000【二】显示1000行到3000行cat filename| head -n 3000 | tail -n +1000*注意两种方法的顺序分解:tail -n 1000:显示最后1000行tail -n +1000:从1000行开始显示,显示1000行以后的head -n 1000:显示前面1000行【三】用sed命令sed -n '5,10p' filename 这样你就可以只查看文件的第5行到第10行。Linux统计文件行数语法:wc [选项] 文件…说明:该命令统计给定文件中的字节数、字数、行数。如果没有给出文件名,则从标准输入读取。wc同时也给出所有指定文件的总统计数。字是由空格字符区分开的最大字符串。该命令各选项含义如下:- c 统计字节数。- l 统计行数。- w 统计字数。这些选项可以组合使用。输出列的顺序和数目不受选项的顺序和数目的影响。总是按下述顺序显示并且每项最多一列。行数、字数、字节数、文件名如果命令行中没有文件名,则输出中不出现文件名。例如:$ wc – lcw file1 file24 33 file17 52 file211 11 85 total举例分析:1.统计demo目录下,js文件数量:find demo/ -name "*.js" |wc -l2.统计demo目录下所有js文件代码行数:find demo/ -name "*.js" |xargs cat|wc -l 或 wc -l `find ./ -name "*.js"`|tail -n13.统计demo目录下所有js文件代码行数,过滤了空行:find /demo -name "*.js" |xargs cat|grep -v ^$|wc -l
『玖』 怎么看linux下对日志文件的大小进行限制
可以用logrotate对日志文件进行轮替(转储)在 /etc/logrotate.conf 用 size 来指定文件的大小 (例 :size 100k)当文件大小达到指定的大小时文件就会被转存详细的logrotate的配置可以用$man logrotate来查看
