你当前的位置： >
win服务器怎么看服务器日志文件
来源：网络营销自学网作者：admin点击： 次
　　Windows日志文档记录着Windows系统运行的每一个细节，他对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志，管理员能够及时找出服务器出现故障的原因。 & 一般情况下，网管都是在本地查看日志记录，由于现在的局域网规模都比较大，因此网管不可能每天都呆在服务器旁。一旦远离服务器，网管就很难及时了解到服务器系统的运行状况，维护工作便会受到影响。现在，利用Windows Server 2003(简称Windows 2003)提供的Web访问接口功能就可解决这个问题，让网管能够远程查看Windows 2003服务器的日志记录。 远程查看Windows 2003服务器的日志记录很简单。在远程客户端(可采用Windows 98/2000/XP/2003系统)，运行IE浏览器，在地址栏中输入&https://Win2003服务器IP地址:8098&，如&https://192.168.0.1:8098&。在弹出的登录对话框中输入管理员的用户名和密码，点击&确定&按钮即可登录Web访问接口管理界面。接着在&欢迎使用&界面中点击&维护&链接，转换到&维护&管理页面，然后点击&日志&链接，进入到日志管理页面。在日志管理页面中，管理员能够查看、下载或清除Windows 2003服务器日志。 在日志管理页面中可列出Windows 2003服务器的任何日志分类，如应用程式日志、安全日志、系统日志、Web管理日志等。 查看某类日志记录很简单，笔者以查看Web管理日志为例，点击&Web管理日志&链接，进入日志查看页面，在日志文档列表框中选中要查看的日志文档，然后点击右侧的&查看日志&按钮，就能浏览Web管理日志记录中的周详内容了。 清除某个日志文档也很简单，选中该日志文档后，点击&清除&按钮即可。假如您觉得远程查看日志不方便，想在本地机器中进行查看，这时您能够将日志文档下载到本地硬盘。选中某个日志文档，然后点击&下载日志&按钮，在弹出的&文档下载&对话框中点击&保存&按钮并指定存放路径即可。 提示：出于安全面的考虑，Windows 2003在默认状态下是不提供Web访问接口的，网管必须进行手工配置。配置方法请看本报2004年第33期G11版《远程如何修改Windows 2003机器名》一文。
本文链接：/wzbc/fwqpz/723.html
上一篇： 下一篇：
李俊超，知名网络营销专家，速途公开课特邀讲师。艾瑞网...
知名网络营销专家李俊超做客速途网公开课，以自己对搜索...
几年的时间，SEO从鲜有听闻的全新概念发展成为一个热门...
Copyright ©
All rights reserved.
地址：北京朝阳区呼家楼 QQ： E-mail:
版权所有 违者必究 最终解释权归我要自学网(51自学网)Apache 2.0手册中文版翻译项目 [本文译者:
日志文件 - Apache HTTP服务器
& 日志文件
要有效地管理Web服务器，就有必要反馈服务器的访问、性能以及出现的问题。Apache HTTP服务器提供了非常全面而灵活的事件记录功能。本文阐述如何配置和如何理解事件记录。
因为，任何人只要对Apache存放日志文件的目录具有写权限，也就当然地可以获得通常是root的uid的权限，所以，绝对 不要 随意给予任何人存放日志文件目录的写权限。细节请参见。
另外，日志文件可能会包含未加转换的来自用户的信息，用户就有机会恶意插入控制符，所以处理原始日志时应该注意这个问题。
相关模块相关指令
出错日志是最重要的日志文件，其文件名和位置取决于指令。Apache httpd将在这个文件中存放诊断信息和处理请求中出现的错误，由于这里经常包含了出错细节以及如何解决，如果服务器启动或运行中有问题，首先就应该查看这个出错日志。
出错日志通常被写入一个文件 (unix系统上一般是error_log，Windows and OS/2上一般是error.log)。在unix系统中，出错日志还可能被转向syslog，或者 。
出错日志的格式相对灵活，并可以附加文字描述。某些信息会出现在绝大多数记录中，一个典型的例子是：
[Wed Oct 11 14:32:52 2000] [error] [client 127.0.0.1]
client denied by server configuration:
/export/home/live/ap/htdocs/test
其中，第一项是事件发生的日期和时间；第二项是事件的严重性， 指令使只有高于指定严重性级别的事件才会被记录；第三项是产生事件的IP地址；此后是事件本身，在此例中，服务器拒绝了这个客户的访问。 服务器在记录被访问文件时，用的是文件系统路径，而不是Web路径。
出错日志中会包含类似上述例子的多种类型的信息。此外，CGI脚本中任何输出 stderr 的信息会作为调试信息原封不动地记录到出错文件。
用户可以增加或删除出错日志的项。但是，对某些特殊请求，在 中也会有相应的记录，比如，上述例子中，在访问日志中会有相应的记录，其状态码是403，因此，可以从访问日志中得到事件的更多资料。
在测试中，对任何问题持续监视出错文件是非常有用的。在unix系统中，可以这样做：
tail -f error_log
相关模块相关指令
访问日志中会记录服务器所处理的所有请求，其文件名和位置取决于
指令，指令可以简化日志的内容。这里阐述访问日志的服务器配置。
实施日志管理，首先当然必须产生访问日志，然后才能分析日志从而得到有用的统计信息。日志分析不是Web服务器的职责，已超出本文的范畴，更多资料和有关分析工具的信息，可以查看
不同版本的Apache httpd用了不同的模块和指令来控制对访问的记录，包括mod_log_referer, mod_log_agent, 模块和 TransferLog 指令。现在， 指令包含了旧版本中相关指令的所有功能。
访问日志的格式是高度灵活的，使用很象C的printf(1)函数的格式字符串，下面有几个例子，完整的说明可以查看
这是一个典型的记录格式
LogFormat "%h %l %u %t \"%r\" %&s %b" common
CustomLog logs/access_log common
上述定义了一种特定的记录格式字符串，并给它起了个 别名 叫 common，其中的"%"指示服务器用某种信息替换，其他字符信息则不作替换。引号(")必须加转义符反斜杠，以避免被解释为字符串的结束。格式字符串还可以包含特殊控制符，如换行"\n"、制表符"\t"。
指令建立一个新的使用指定记录格式的日志文件，除非其文件名以斜杠开头，否则其路径是一个相对于的相对路径。
上述配置是一种普通记录格式，被称为Common Log Format (CLF)，它被许多不同的Web服务器所采用，并可以为许多日志分析程序所辩识，它产生的事件记录有如：
127.0.0.1 - frank [10/Oct/:36 -0700] "GET
/apache_pb.gif HTTP/1.0" 200 2326
记录的各部分说明如下。
127.0.0.1 (%h)
这是发送请求到服务器的客户的IP地址。如果
设为 On，则服务器会尝试解析这个IP地址的主机名，但是，并不推荐这样配置，因为会显著拖慢服务器，最好是用一个日志后续处理器还判断主机名，比如 。如果客户和服务器之间存在代理，那么记录中的这个IP地址就是那个代理，而不是客户面前的那个机器的IP地址。
这是由客户端 identd 判断的RFC 1413身份，输出中的符号 "-" 表示此处信息无效。除非在严格控制的内部网络中，此信息通常并不可靠，不应该被使用。只有在
设为 On时，Apache才会试图得到这项信息。
frank (%u)
这是由HTTP认证系统得到的访问该网页的客户名称，环境变量 REMOTE_USER 会被设为该值并提供给CGI脚本。如果状态码是401，表示客户没有通过认证，则此值没有意义。如果网页没有设置密码保护，则此项应该是"-"。
[10/Oct/:36 -0700]
这是服务器完成对请求的处理时的时间，其格式是：
[day/month/year:hour:minute:second zone]
day = 2*digit
month = 3*letter
year = 4*digit
hour = 2*digit
minute = 2*digit
second = 2*digit
zone = (`+' | `-') 4*digit
可以在格式字符串中使用 %{format}t 改变时间的输出形式，format与C标准库中的 strftime(3) 用法相同。
"GET /apache_pb.gif HTTP/1.0"
引号中是客户发出的包含了许多有用信息的请求内容。可以看出，该客户的动作是GET，请求的资源是/apache_pb.gif，使用的协议是HTTP/1.0。另外，还可以记录其他信息，如：格式字符串 "%m %U%q %H" 会记录动作、路径、请求串、协议，结果其输出会和"%r" 一样。
这个是服务器返回给客户端的状态码。这个信息非常有价值，因为它指示了请求的结果，或者是被成功响应了(以2开头)，或者被转向了(以3开头)，或者出错了(以4开头)，或者产生了服务器端错误(以5开头)。完整的状态码列表参见 (RFC2616 section 10).
最后这项是返回给客户端的不包括响应头的字节数。如果没有信息返回，则此项应该是 "-"，如果希望记录为 "0" 的形式，就应该用%B。
另一种常用的记录格式是组合记录格式(Combined Log Format)，形如：
LogFormat "%h %l %u %t \"%r\" %&s %b \"%{Referer}i\"
\"%{User-agent}i\"" combined
CustomLog log/acces_log combined
这种格式大致与普通日志格式相同，但是多了两个 %{header}i 项，其中的 header 可以是任何请求头。这种格式的记录形如：
127.0.0.1 - frank [10/Oct/:36 -0700] "GET
/apache_pb.gif HTTP/1.0" 200 2326
"/start.html" "Mozilla/4.08 [en]
(Win98; I ;Nav)"
其中，多出来的项是：
"/start.html"
(\"%{Referer}i\")
此项指明了该请求是从被哪个网页提交过来的，这个网页应该包含有/apache_pb.gif或者其连接。
"Mozilla/4.08 [en] (Win98; I ;Nav)"
(\"%{User-agent}i\")
此项是客户浏览器提供的浏览器识别信息。
可以简单地在配置文件中用多个
指令来建立多文件访问日志。如下例，既记录基本的CLF信息，又有提交网页和浏览器信息，最后两行
示范了如何模拟 ReferLog and AgentLog 指令的效果。
LogFormat "%h %l %u %t \"%r\" %&s %b" common
CustomLog logs/access_log common
CustomLog logs/referer_log "%{Referer}i -& %U"
CustomLog logs/agent_log "%{User-agent}i"
此例也说明了，记录格式可以直接由
指令来指令，而并不一定要用
指令来起一个别名。
许多时候，使用
排除某些客户请求会带来便利。首先，需要用指令来标识符合某种条件的请求，然后用 指令的env=从句，来包含或者排除被记录的请求。例如：
# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Mark requests for the robots.txt file
SetEnvIf Request_URI "^/robots\.txt$" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog
再例，记录使用英语的请求到一个日志，而记录非英语的请求到另一个日志：
SetEnvIf Accept-Language "en" english
CustomLog logs/english_log common env=english
CustomLog logs/non_english_log common env=!english
虽然上述已经展示了有条件日志记录的强大和灵活，但这不是控制日志内容的唯一手段，还可以用日志后处理程序来剔除你不关心的内容，而使日志更有用。
即使一个不是很繁忙的服务器，日志文件的信息量也会很大，一般每10,000个请求，访问日志就会增加1MB或更多。这就有必要定期回卷日志文件。由于，Apache会保持该文件的打开，并持续写入信息，因此服务器运行时不能执行回卷操作，移动或者删除日志文件以后，必须
服务器让它打开新的日志文件。
用 较温柔的 方法重新启动，可以使服务器启用新的日志文件，而不丢失原有的和尚未写入的信息。为此，有必要等待一点时间，让服务器在处理完毕正在处理的请求，并将记录写入到原来的日志文件。以下是一个典型的日志回卷和为节省存储空间压缩旧日志的例子：
mv access_log access_log.old
mv error_log error_log.old
apachectl graceful
gzip access_log.old error_log.old
另一种执行回卷的方法是使用下一节阐述的 。
Apache httpd 可以通过管道将访问记录和出错信息转交给另一个进程，而不是写入一个文件，由于无须对主服务器编程，这个功能显著地增强了日志的灵活性。只要用管道操作符"|"，后面跟可执行文件名，就可以使这个程序从标准输入设备获得事件记录。Apache在启动时，会同时启动这个管道日志进程，而且在运行中，如果这个进程崩溃了，会重新启动这个进程 (所以我们称这个技术为“可靠管道日志”)。
管道日志进程由其父进程Apache httpd 产生，并继承其用户权限，这意味着管道进程通常是作为root运行的，所以保持这个程序简单而安全极为重要。
一些使用管道日志的例子，其用法在访问日志和出错日志中都相同：
# compressed logs
CustomLog "|/usr/bin/gzip -c &&
/var/log/access_log.gz" common
# almost-real-time name resolution
CustomLog "|/usr/local/apache/bin/logresolve &&
/var/log/access_log" common
注意，调用管道程序的参数要用引号括起来。
管道日志的一种重要用途是，允许日志回卷而无须重新启动服务器，为此，Apache HTTP服务器提供了一个简单的程序 。每24小时回卷日志一次的例子如下：
CustomLog "|/usr/local/apache/bin/rotatelogs
/var/log/access_log 86400" common
在其他站点，有一个类似而更灵活的日志回卷程序叫 。
如果有较简单的离线后处理日志方案，就不应该用有条件日志和管道日志，即使它们非常强大。
如果一个服务器配有若干 ，那么还有几个控制日志文件的功能。首先，可以把日志指令放在
段以外，使它们使用与主服务器相同的对日志文件和出错文件的设置，但是这样就不能统计单个虚拟主机的信息了；而把
指令放在段以内，所有对这个虚拟主机的请求和错误信息会记录在其私有的文件中，这种方法对虚拟主机较少的服务器很有用，但对虚拟主机非常多的，就会带来管理困难的问题，还经常会产生
对于访问日志，有一个很好的折衷方案，在同一个日志文件中记录所有的事件，而每个事件都注明虚拟主机的信息，日后再把记录拆开存入不同的文件。例如：
LogFormat "%v %l %u %t \"%r\" %&s %b"
comonvhost
CustomLog logs/access_log comonvhost
%v用来附加虚拟主机的信息。有个程序叫
可以用来把各虚拟主机的信息拆分存入不同的文件。
相关模块相关指令
Apache httpd 启动时，会把进程ID存入文件 logs/httpd.pid，其文件名可以用 指令改变。该进程ID可以被管理员利用来重新启动或者终止服务器后台监控程序。在Windows中，可以使用命令行参数 -k。更多资料请参见 。
为了方便调试，可以用 指令来记录CGI脚本的输入和输出。此功能应该仅用于测试，而不应该用于日常工作的服务器。更多资料请参见 的文档。
在使用强大且灵活的
时，几乎都有必要用
来帮助调试。这个日志提供了重写引擎如何转换请求的详细分解信息，其详细程度取决于 指令。
&nbsp项目维护者:
[本文译者:}