複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/服務器日誌/22786093
複製
複製成功

服務器日誌

鎖定
服務器日誌(server log)是一個或多個由服務器自動創建和維護的日誌文件,其中包含其所執行活動的列表。
服務器日誌的典型例子是網頁服務器的日誌,其中包含頁面請求的歷史記錄。W3C維護有一個網頁服務器日誌文件的標準格式——通用日誌格式,但亦有其他專有格式存在。近年來的日誌文件通常將內容附加到文件的結尾。添加的信息有關請求,包括客户端IP地址、請求日期/時間、請求的網頁HTTP代碼、提供的字節數、用户代理、引用地址等。這些數據可能寫入在一個文件中,也可能分隔成不同的日誌,如訪問日誌、錯誤日誌、引薦者日誌等。但是,服務器日誌通常不會收集特定用户的信息。
中文名
服務器日誌
外文名
server log
本    質
服務器創建和維護的日誌文件

目錄

  1. 1 簡介
  2. 2 基於文件服務器日誌的測試用例
  1. 3 網站服務器日誌文件的保護
  2. 日誌的移位與保護
  1. 日誌文件的備份

服務器日誌簡介

服務器的日記就是記錄網站被訪問的全過程,什麼時間到什麼時間有哪些人來過,什麼搜索引擎來過,有沒有收錄你的網頁。從你的網站工作的第一天你的日記就有了。
如何查看自己的服務器的日記? (以windows 2003系統為例)
1、開始--管理工具--事件查看器--系統 或者 控制面板--管理工具--事件查看器--系統。
2、在遠程客户端,運行IE瀏覽器,在地址欄中輸入“https://Win2003服務器IP地址:8098”,如“https://192.168.1.1:8098”。在彈出的登錄對話框中輸入管理員的。
用户名和密碼,點擊“確定”按鈕即可登錄Web訪問接口管理界面。接着在“歡迎使用”界面中點擊“維護”鏈接,切換到“維護”管理頁面,然後點擊“日誌”鏈接,進入。到日誌管理頁面。在日誌管理頁面中,管理員可以查看、下載或清除windows 2003服務器日誌。選擇系統日誌可進行查看。並且在日誌管理頁面中可列出windows 2003服務器。的所有日誌分類,如應用程序日誌、安全日誌、系統日誌、Web管理日誌等。

服務器日誌基於文件服務器日誌的測試用例

文件系統中的服務器日誌詳細記錄了用户操作文件的各種信息,但是在性能測試中測試用例的設計中很少用到日誌信息。當前使用日誌進行信息挖掘的主要集中在,Web日誌領域,其他應用領域也開始有人進行研究。比如針對郵件病毒研究郵件服務器日誌的文章我們當前面對的是一個產品全生命週期管理系統,PLM,主要是對其中的文件系統進行性能測試,如何針對系統設計出好的測試用例,參考使用國際上已經公認的測試標準,可以節省時間,測試的結果也比較公證,但是直接使用國際標準存在很多問題,比如其中的測試集和配置環境與我們的系統相差很大,不符合系統實際情況的使用。
文件服務器日誌挖掘分析
日誌挖掘就是運用數據挖掘的思想來對服務器日誌進行分析處理,日誌挖掘與傳統數據挖掘的區別在於數據源不同日誌挖掘的對象通常是服務器的日誌信息,而傳統數據挖掘的對象多為數據庫,本文中文件服務器日誌數據挖掘的目標是以分析系統性能和改進系統設計為目標。對文件服務器日誌數據挖掘用到的技術主要有,3個步驟,數據預處理,模式發現和模式分析。 [1] 

服務器日誌網站服務器日誌文件的保護

一旦黑客入侵服務器成功。要做的第一件事就是刪除你的日誌文件.使你在被入侵後無法追蹤黑客行為,以及檢查黑客所做的操作行為。日誌文件就像飛機中的。黑匣子”一樣重要.因為裏面保存着黑客入侵行為的所有罪證。那麼網管要怎麼才能有效地避免黑客人侵後刪除系統的日誌文件呢?筆者通過多年的網管員經驗。總結了幾種方法,經過多次的測試.確保服務器日誌文件的安全。

服務器日誌日誌的移位與保護

WiIldows 2000的系統日誌文件包括:應用程序日誌、安全日誌、系統日誌、DNS服務日誌,以及F.IP連接日誌和HTI'PD日誌等。在默認情況下日誌文件大小為512KB,日誌保存的默認的位置如下:
安全日誌文件:%systemroot%\system32\config\SecEvent.EVT
系統日誌文件:%systemroot%\system32\config\SecEvent.EVT
應用程序日誌文件:%systemroot%\system32\config\APPEvent.EVT
FTP連接日誌和HTTPD事務日誌:%systemroot%\system32\logFiles\,下面還有子文件夾,分別對應該FTP和Web服務的日誌。其對應的後綴名為.Log。在此筆者把系統默認為.EvT擴展名的日誌文件統稱為事件日誌。好多文章介紹對事件日誌移位能做到很好的保護。移位雖是一種保護方法,但只要在命令行輸入dir c:\*.evt/s(如系統安裝在D盤。則盤符為D),一下就可查找到事件日誌位置。日誌移位要通過修改註冊表來完成,我們找到註冊表HKEY.LOCAL__MACHINEXSYSTEM\Current ControlSet\Services\Evenlog位置。下面的Application、Security、System幾個子鍵。分別對應“應用程序日誌””安全日誌”系統日誌”。如何修改註冊表。下面我們來看看Application子鍵:
File項就是“應用程序日誌”文件存放的位置。把此鍵值改為我們要存放日誌文件的文件夾.然後再%systemroot%\system32\config\APPEvent.EVT文件拷貝到此文件夾,再重啓機器。在此介紹移位的目的是為了充分利用Windows 2000在NTFs格式下的“安全”屬性。如果不移位也無法對文件進行安全設置操作,右擊移位後的文件夾選擇“屬性”,進入“安全”選項卡.不選擇“允許將來自父系的可繼承權限傳播給該對象”,添加“System”組,分別給Everyone組“讀取”權限,System組選擇除“完全控制”和“修改”的權限。然後再將系統默認的日誌文件512KB大小改為你所想要的大小。如20MB。
進行了上面的設置後,再直接通過Del C:託Evffdq來刪除是刪不掉的:對系統正在使用的記錄文件在命令行形式中用上面的命令也是拒絕操作的。

服務器日誌日誌文件的備份

基於WMI技術的日誌備份腳本
WMI(Windows Management Instrumentation)技術是微軟提供的Windows下的系統管理工具。基於WMI開發的腳本均可在Windows 2000,NT上成功運行。微軟提供了一個腳本,利用WMI將日誌文件大小設為25MB,並允許13志自動覆蓋14天前的日誌。
我們只需把該腳本保存為.vbs擴展名的文件就可以使用。我們還可以修改上面的腳本來備份日誌文件,筆者在此建議。在備份日誌時一定將EⅥ’的後綴名改為其他後綴保存(如.C),目的是讓攻擊者不易找到。 [2] 
參考資料
  • 1.    黨偉升, 張力. 基於文件服務器日誌的測試用例設計[J]. 計算機工程, 2005, 31(20):80-81.
  • 2.    張英鵬. 淺析網站服務器日誌文件的保護[J]. 現代農業, 2009(2):99-99.