服务器出问题了,想看看日志文件找原因,结果翻遍了文件夹也找不到;或者领导让统计一下服务器的访问记录,对着电脑发呆 —— 你是不是也遇到过这种情况?别着急,不管你用的是 Windows 系统还是 Linux 系统,今天就教你怎么快速找到服务器日志文件,步骤简单到小白也能学会,小编自己帮朋友找过几十次,方法靠谱得很,一起往下看吧!
先说说:服务器日志文件到底是个啥?找它有啥用?
可能有人会问,我平时就用服务器存存数据、跑个程序,日志文件有啥重要的?哎,用处可大了去了。
服务器日志文件就像服务器的 “日记本”,什么时候开机的、哪个 IP 访问过、程序在哪一步出错了,里面全记着。小编上次帮一家公司排查服务器卡顿的问题,就是在日志里发现有个 IP 频繁恶意访问,拉黑之后立马就顺畅了。还有一次,程序突然崩溃,看了日志才知道是内存不足导致的,加了根内存条就好了。
要是找不到日志文件,服务器出问题就跟无头苍蝇似的,瞎猜半天也解决不了。所以啊,不管你是 IT 新手还是老手,知道日志文件在哪,怎么找,都是必备的技能。
Windows 系统服务器,日志文件这么找
用 Windows 系统的服务器挺多的,尤其是中小企业,操作界面熟悉,找日志文件也相对简单,小编分两种方法来讲,你选自己顺手的就行。
方法一:用系统自带的 “事件查看器”,图形界面一看就懂
这个方法适合不太懂命令的新手,鼠标点点就行。
步骤是这样的:
- 打开服务器的桌面,左下角点 “开始”,然后找 “控制面板”,别点错成 “设置” 了,小编第一次就点错了,绕了半天;
- 进控制面板后,找 “管理工具”,里面有个 “事件查看器”,双击打开;
- 左边栏里有 “Windows 日志”,点开之后有 “系统”“应用程序”“安全” 这几个选项,都是常用的日志:
- “系统” 日志里记着服务器的启动、关机、硬件故障这些信息;
- “应用程序” 日志能看到装的各种程序运行时的情况,比如数据库连接失败就会记在这里;
- “安全” 日志主要是用户登录、权限变更的记录,谁登录过服务器,这里都能查到。
小编上次帮一家公司查员工登录记录,就在 “安全” 日志里找到了,特别方便。不过要注意,事件查看器里的日志会定期清理,重要的记得及时导出保存。
方法二:直接去日志文件的默认存放路径找,适合想备份的情况
要是你想把日志文件复制出来分析,直接去存放路径找更方便,Windows 的默认路径一般就这几个:
- 系统日志:C:\Windows\System32\winevt\Logs\System.evtx
- 应用程序日志:C:\Windows\System32\winevt\Logs\Application.evtx
- 安全日志:C:\Windows\System32\winevt\Logs\Security.evtx
找到这些文件,直接复制粘贴就行。不过这个路径有点长,小编建议你把路径复制下来,在文件资源管理器的地址栏里粘贴,直接就能跳过去,省得一层一层点文件夹。
有个小提醒,这些日志文件一般是锁定的,直接打开可能会提示 “被占用”,你可以先复制一份到桌面再打开,这样就没问题了。
Linux 系统服务器,日志文件查找方法,命令行和图形界面都有
Linux 系统的服务器,命令行用得多,但也有图形界面的方法,小编都给你说说,根据自己的情况选。
方法一:用命令行查找,高手都这么干,速度快
经常用 Linux 的朋友对命令行肯定不陌生,用命令找日志文件,几秒钟就能搞定。
先登录服务器,打开终端,常用的几个日志文件路径和命令记一下:
- 系统启动日志:/var/log/boot.log,想查看的话输入命令 “cat /var/log/boot.log”,就能看到服务器启动时的详细信息,小编上次就是用这个命令发现服务器启动时网卡驱动有问题;
- 系统运行日志:/var/log/messages,这个日志最全面,输入 “tail -f /var/log/messages”,还能实时查看新产生的日志,监控服务器状态特别方便;
- 登录日志:/var/log/secure,想知道谁登录过服务器,输入 “grep ‘Accepted’ /var/log/secure”,就能看到成功登录的记录,有异常登录一眼就能发现。
输入命令的时候注意别打错字母,Linux 命令对大小写特别敏感,小编就因为把 “messages” 写成 “Messages”,半天没出来结果,尴尬得很。
方法二:图形界面找,适合刚接触 Linux 的新手
要是你觉得命令行看着头疼,Linux 也有图形界面的文件管理器,找起来和 Windows 差不多。
步骤大概是这样的:
- 打开桌面的 “文件管理器”,就像 Windows 的 “我的电脑”;
- 找到 “/var/log” 这个文件夹,双击进去,里面全是日志文件;
- 想查看哪个日志,双击就能打开,不过有的日志文件需要管理员权限,会提示输入密码,输服务器的 root 密码就行。
小编帮一家公司的实习生找日志,他就用的这个方法,虽然慢点,但能直观看到日志文件的大小、修改时间,也挺好的。
找不到日志文件?别急,可能是这几种情况
有时候明明按步骤找了,就是看不到日志文件,别慌,小编总结了几种常见情况,你对照看看。
- 日志文件被清理了:有些服务器会设置自动清理日志,比如超过 30 天的自动删除,你可以问问管理员有没有设置这个;小编上次帮朋友找,就是因为日志被自动清理了,后来在备份里找到了;
- 路径被改过了:有些管理员为了安全,会把日志文件的存放路径改了,这种情况你可以问问之前负责服务器的人,或者在服务器的配置文件里找找;
- 权限不够:普通用户可能没有查看某些日志文件的权限,切换到管理员账户试试,Windows 用 “Run as administrator”,Linux 用 “sudo” 命令,应该就能看到了。
用户 “小张” 说:“我之前找 Linux 的日志,就是权限不够,切换到 root 账户立马就找到了,原来这么简单!”
自问自答:找日志文件时经常遇到的问题
问:日志文件太大了,打开很卡,怎么办?
答:可以只看最近的内容,Windows 里用事件查看器的 “筛选” 功能,选最近一天的日志;Linux 里用 “tail -n 100 /var/log/messages”,只看最后 100 行,这样就不卡了,小编一直这么做,特别方便。
问:能把日志文件导出来存到自己电脑上吗?
答:当然可以,Windows 里右键日志文件选 “另存为”,Linux 里用 “scp” 命令传到本地电脑,小编经常导出来存档,万一服务器出问题,日志还能留着分析。
问:不同品牌的服务器,日志文件路径一样吗?
答:大部分都一样,不管是戴尔、惠普还是华为的服务器,只要装的是 Windows 或 Linux 系统,日志文件的默认路径都是通用的,小编接触过好几个品牌的服务器,路径都没差别。
小编的心里话
找服务器日志文件真的不难,Windows 用事件查看器或直接去路径找,Linux 用命令行或图形界面,记住那几个常用路径,多练两次就熟了。
其实啊,平时多看看日志文件,能提前发现服务器的潜在问题,避免出大故障。小编就养成了每周看一次日志的习惯,服务器一直挺稳定的。希望这篇攻略能帮你快速找到日志文件,解决服务器问题的时候少走弯路!
