日誌文件路徑時間格式

㈠ 如何查看及分析網站IIS日誌文件

IIS查看分析網站日誌需要找到日誌目錄，下面小編在Win10系統演示一下：

1、打開開始界面，點擊左下角的設置圖標，如下圖所示

㈡ weblogic日誌在哪個文件夾里

默認配置情況下，WebLogic會有三種日誌，分別是access log, Server log和domain log

WebLogic 8.x 和 9及以後的版本目錄結構有所不同。

WebLogic 9及以後版本：

access log在 $MW_HOMEuser_projectsdomains<domain_name>servers<server_name>logsaccess.log

server log在 $MW_HOMEuser_projectsdomains<domain_name>servers<server_name>logs<server_name>.log

domain log在 $MW_HOMEuser_projectsdomains<domain_name>servers<adminserver_name>logs<domain_name>.log

WebLogic 8.x 版本：

access log在 $MW_HOMEuser_projectsdomains<domain_name><server_name>access.log

server log在 $MW_HOMEuser_projectsdomains<domain_name><server_name><server_name>.log

(2)日誌文件路徑時間格式擴展閱讀

WebLogic的日誌文件說明

WebLogic SERVER 運行日誌

假如WebLogic SERVER在啟動或運行過程中有錯誤發生，錯誤信息會顯示在屏幕上，並且會記錄在一個LOG文件中，該文件默認名為AdminServer. log。該文件也記錄WebLogic的啟動及關閉等其他運行信息。可在Gernal屬性頁中設置該文件的路徑及名字，錯誤的輸出的等級等。

HTTP訪問日誌

在WebLogic中可以對用HTTP, HTTPS 協議訪問的伺服器上的文件都做記錄，該LOG文件默認的名字為Access. log,內容如下，該文件具體記錄在某個時間，某個IP地址的客戶端訪問了伺服器上的那個文件。

27.0.0.1--[25/Feb/ 2002: 11 :35:58 +0800] "GET /weather HTTP/1.1" 3020

127.0.0.1-一[25/Feb/2002: 11:35:58 +0800] "GET /weather/ index. HtmlHTTP/1.1」200 176

HTTP訪問日誌的屬性可在HTTP屬性頁中進行設置。

DOMAIN運行日誌

記錄一個DOMIAN的運行情況，一個DOMAIN中的各個WebLogic SERVER可以把它們的一些運行信息(比如:很嚴重的錯誤)發送給一個DOMAIN的ADMINISTRATORSERVER上，ADMINISTRATOR SERVER把這些信息些到DOMAIN日誌中。

默認名為:domain name. log

<domain_name>是域的實際名稱，是在創建域的時候指定的。

<server_name>是Server的實際名稱，是在創建Server的時候指定的。

<adminserver_name>是Admin Server的實際名稱，是在創建Admin Server的時候指定的 。

㈢ 如何簡單創建日誌文件

您可以創建日誌文件，並使其包含與互操作性、程序載入和網路有關的診斷信息。通過設置注冊表項，可以啟用日誌記錄。首先，設置一個注冊表項以啟用常規日誌記錄，然後針對所需的日誌記錄組件和選項來設置注冊表項。

可以使用下列方法設置注冊表項：

使用 Visual Studio 中的遠程注冊表編輯器。

在 .NET Compact Framework 2.0 Service Pack 1 中，使用遠程性能監視器中的日誌記錄選項。有關遠程性能監視器的更多信息，請參見 如何：在運行時監視性能。

在 .NET Compact Framework 3.5 中，可以使用日誌記錄工具 NetCFLogging.exe，該工具提供了用於啟用和禁用日誌記錄的簡單的圖形用戶界面。此工具包括在 Power Toys for .NET Compact Framework 中。有關更多信息，請參見 Power Toys for .NET Compact Framework。

使用 Registry 和 RegistryKey 類，.NET Compact Framework 2.0 版及更高版本支持這些類。

下表對這些日誌文件進行了總結。

日誌記錄組件

日誌文件內容

互操作

記錄 COM 互操作調用。提供有關平台調用和封送處理的信息。

錯誤

記錄所有未處理的異常和本機異常。將錯誤記錄到日誌文件和 OutputDebugString 中。將為位於當前路徑的每個程序集創建日誌文件，並將其應用於當前會話。在第一次出現未處理的異常或本機異常之後，將覆蓋日誌文件。

載入程序

記錄有關程序載入的信息。文件標頭包含下列信息：

應用程序名稱。

進程 ID（由 Windows Embedded CE 提供）。

創建日誌文件的本地日期和時間。其格式不是全局性的，而是區域性特定的。

.NET Compact Framework 版本，例如 2.0.5021.00。

與平台相關的信息，例如 Windows Embedded CE v5.0.1400 (CEPC) WinCE5x86 debug Dev i386 IJITv2。
文件提供以下信息：

強制狀態（兼容性模式）。

載入模塊時為模塊指定的信任級別。

解析方法時失敗。

解析類型時失敗。

查找或載入程序集或模塊時失敗。

程序集載入成功。

無效的元數據版本。

查找平台調用 DLL 時失敗。

在平台調用 DLL 中查找函數時失敗。

策略文件的名稱，或者指出缺少該文件的事實。

策略文件處理過程中的主要錯誤。

託管程序集基於策略的重定向。
此外，還可以包括有關全局程序集緩存的信息。

網路

記錄網路流量。網路日誌文件是二進制文件，如果沒有 .NET Compact Framework 日誌查看器 Logviewer.exe，則無法訪問該文件。在 .NET Compact Framework 3.5 及更高版本中，該日誌查看器包含在 Power Toys for .NET Compact Framework 中。有關更多信息，請參見 Power Toys for .NET Compact Framework。
由於網路日誌記錄發生在 Windows 套接字層，因此日誌文件只包含網路數據包信息。這包括通過網路發送的數據，其中有些可能是敏感數據，因而需要進行加密。

終結器

記錄在垃圾回收器丟棄對象之前未釋放這些對象的類名。.NET Compact Framework 3.5 及更高版本支持此日誌。
對象名不包含在日誌中，原因是這些名稱對於公共語言運行時 (CLR) 不可用。但是，未釋放的對象的類名有助於識別這些對象。未釋放的對象在應用程序中可能造成性能問題。

說明：

某些情況下，調用終結器的是 .NET Compact Framework 而不是應用程序代碼。

此文件包含以下信息：

指示終結器何時對對象運行垃圾回收器的時間戳。

被終結對象的類。

跟蹤

記錄 Windows Communication Foundation (WCF) 的代碼異常。桌面 .NET Framework 支持三種日誌記錄：跟蹤、消息處理和事件日誌記錄。.NET Compact Framework 上的 WCF 只支持通過跟蹤日誌記錄來跟蹤代碼異常，但它不記錄警告和錯誤消息。
.NET Compact Framework 3.5 及更高版本支持此日誌。

默認情況下，系統會將日誌文件寫入包含被診斷的應用程序的目錄。但是，您可以使用注冊表項指定路徑和其他選項，如下所示：

使用其他路徑寫入日誌文件。這需要安全注冊表的訪問許可權。

在日誌文件名中包含應用程序名稱。

在日誌文件名中包含進程 ID。

日誌文件名由以下幾部分組成，其中組件 可以是「互操作」、「錯誤」、「載入程序」或「網路」、「終結器」或「跟蹤」：

netcf_應用程序名稱_組件_進程 ID.log

應用程序名稱和進程 ID 為可選項，它們基於注冊表設置。

例如，對於名為 MyApp.exe 的應用程序，其載入程序日誌文件可命名如下：

netcf_MyApp_Loader_2066923010.log

有關如何檢查互操作日誌文件和載入程序日誌文件等日誌文件的信息，請參見 日誌文件信息。
啟用日誌記錄

將以下 Enabled 項的值設置為 1：

HKLM\Software\Microsoft\.NETCompactFramework\Diagnostics\Logging\Enabled

必須設置此項值才能啟用六種日誌記錄：互操作、載入程序、錯誤、網路、終結器和跟蹤。請注意，默認情況下，Logging 下的子項並不存在。

可以通過將此值設置為 0（零）來關閉所有日誌記錄。
指定日誌文件路徑（可選）

將以下 Path 項的值設置為表示日誌文件位置的字元串：

HKLM\Security\.NETCompactFramework\Diagnostics\Logging\Path

此項只能通過可寫入安全注冊表的應用程序來訪問。如果未指定路徑，系統會將日誌文件寫入包含應用程序的目錄。
在名稱中包含應用程序（可選）

將以下 UseApp 項的值設置為 1：

HKLM\Software\Microsoft\.NETCompactFramework\Diagnostics\Logging\UseApp

如果要運行多個應用程序並為每個應用程序獲取單獨的日誌文件，則可以使用此項。如果有兩個應用程序將日誌文件寫入同一目錄，則當第二個應用程序運行時，較早的日誌文件始終會被較新的日誌文件覆蓋。UseApp 項可以用作日誌文件的區分符。
在名稱中包含進程 ID（可選）

將以下 UsePid 項的值設置為 1：

HKLM\Software\Microsoft\.NETCompactFramework\Diagnostics\Logging\UsePid

如果要多次運行同一個應用程序並為每個實例創建單獨的日誌，則可以使用此項。此設置會在日誌文件名中添加進程 ID，以使應用程序的每個實例都能用不同的名稱創建新日誌文件。
在事件發生時記錄事件（可選）

將以下 Flush 項的值設置為 1：

HKLM\Software\Microsoft\.NETCompactFramework\Diagnostics\Logging\Flush

設置此值後，公共語言運行時 (CLR) 便會在事件發生時立即將日誌事件寫入日誌文件，而不是先將事件保存在緩沖區中，並在寫滿緩沖區時才寫入日誌文件。此設置會給應用程序的性能帶來負面影響，並可能稍稍修改應用程序的計時。但是，它有助於診斷與應用程序故障或其他錯誤有關的問題，因為您可能需要查看導致錯誤的最後幾個事件。如果不存在或未設置此項，則系統將只有在寫滿緩沖區後，才會向日誌文件寫入數據。

㈣ 手機日誌文件在哪裡

手機的日誌文件，你可以打開手機，它有一個繼續的。即使本兒裡面就可以在這裡面記錄，如果你在日歷上面也可以短暫的記錄，只是做一些小的標記。

㈤ Linux的日誌文件放在哪個目錄下

RedHat Linux常見的日誌文件詳述如下

◆/var/log/boot.log

該文件記錄了系統在引導過程中發生的事件，就是Linux系統開機自檢過程顯示的信息。

◆/var/log/cron

該日誌文空物碼件記錄crontab守護進程crond所派生的子進程的動作，前面加上用戶、登錄時間和PID，以及派生出的進程的動作。

CMD的一個動作是cron派生出一個調度進程的常見情況。

REPLACE（替換）動作記錄用戶對它的cron文件的更新，該文件列出了要周期性執行的任務調度。

RELOAD動作在REPLACE動作後不久發生，這意味著cron注意到一個用戶的cron文件被更新而cron需要把它重新裝入內存。

該文件可能會查到一些反常的情況。

◆/var/log/maillog

該日誌文件記錄了每一個發送到系統或從系統發出的電子郵件的活動。

它可以用來查看用戶使用哪個系統發送工具或把數據發送到哪個系統。

該文件的格式是每一行包含日期、主機名、程序名，後面是包含PID或內核標識的方括弧、一個冒號和一個空格，最後是消息。

該文件有一個不足，就是被記錄的入侵企圖和成功的入侵事件，被淹沒在大量的正常進程的記錄中。

但該文件可以由/etc/syslog文件進行定製。

由/etc/syslog.conf配置文件決定系統如何寫入/var/messages。

有關如何配置/etc/syslog.conf文件決定系統日誌記錄的行為，將在後面詳細敘述。

◆/var/log/syslog

默認RedHat Linux不生成該日誌文件，但可以配置/etc/syslog.conf讓系統生成該日誌螞弊文件。

它和/etc/log/messages日誌文件不同，它只記錄警告信息，常常是系統出問題的信息，所以更應該關注該文件。

要讓系統生成該日誌文件，在/etc/syslog.conf文件中加上：*.warning /var/log/syslog 該日誌文件能記錄當用戶登錄時login記錄下的錯誤口令、Sendmail的問題、su命令執行失敗等信息。

該日誌文件記錄最近成功登錄的事件和最後一次不成功的登錄事件，由login生成。斗哪

在每次用戶登錄時被查詢，該文件是二進制文件，需要使用lastlog命令查看，根據UID排序顯示登錄名、埠號和上次登錄時間。

如果某用戶從來沒有登錄過，就顯示為"**Never logged in**"。

該命令只能以root許可權執行。

系統賬戶諸如bin、daemon、adm、uucp、mail等決不應該登錄，如果發現這些賬戶已經登錄，就說明系統可能已經被入侵了。

若發現記錄的時間不是用戶上次登錄的時間，則說明該用戶的賬戶已經泄密了。

◆/var/log/wtmp

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。

因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，增加的速度取決於系統用戶登錄的次數。

該日誌文件可以用來查看用戶的登錄記錄，last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端 tty或時間顯示相應的記錄。

命令last有兩個可選參數：

last -u 用戶名 顯示用戶上次登錄的情況。

last -t 天數 顯示指定天數之前的用戶登錄情況。

◆/var/run/utmp

該日誌文件記錄有關當前登錄的每個用戶的信息。

因此這個文件會隨著用戶登錄和注銷系統而不斷變化，它只保留當時聯機的用戶記錄，不會為用戶保留永久的記錄。

系統中需要查詢當前用戶狀態的程序，如 who、w、users、finger等就需要訪問這個文件。

該日誌文件並不能包括所有精確的信息，因為某些突發錯誤會終止用戶登錄會話，而系統沒有及時更新 utmp記錄，因此該日誌文件的記錄不是百分之百值得信賴的。

以上提及的3個文件（/var/log/wtmp、/var/run/utmp、/var/log/lastlog）是日誌子系統的關鍵文件，都記錄了用戶登錄的情況。

這些文件的所有記錄都包含了時間戳。

這些文件是按二進制保存的，故不能用less、cat之類的命令直接查看這些文件，而是需要使用相關命令通過這些文件而查看。

其中，utmp和wtmp文件的數據結構是一樣的，而lastlog文件則使用另外的數據結構，關於它們的具體的數據結構可以使用man命令查詢。

每次有一個用戶登錄時，login程序在文件lastlog中查看用戶的UID。

如果存在，則把用戶上次登錄、注銷時間和主機名寫到標准輸出中，然後login程序在lastlog中記錄新的登錄時間，打開utmp文件並插入用戶的utmp記錄。

該記錄一直用到用戶登錄退出時刪除。

utmp文件被各種命令使用，包括who、w、users和finger。

下一步，login程序打開文件wtmp附加用戶的utmp記錄。

當用戶登錄退出時，具有更新時間戳的同一utmp記錄附加到文件中。

wtmp文件被程序last使用。

◆/var/log/xferlog

該日誌文件記錄FTP會話，可以顯示出用戶向FTP伺服器或從伺服器拷貝了什麼文件。

該文件會顯示用戶拷貝到伺服器上的用來入侵伺服器的惡意程序，以及該用戶拷貝了哪些文件供他使用。

該文件的格式為：第一個域是日期和時間，第二個域是下載文件所花費的秒數、遠程系統名稱、文件大小、本地路徑名、傳輸類型（a：ASCII，b：二進制）、與壓縮相關的標志或tar，或"_"（如果沒有壓縮的話）、傳輸方向（相對於伺服器而言：i代表進，o代表出）、訪問模式（a：匿名，g：輸入口令，r：真實用戶）、用戶名、服務名（通常是ftp）、認證方法（l：RFC931，或0），認證用戶的ID或"*"。

RedHat Linux默認沒有記錄該日誌文件。

要啟用該日誌文件，必須在/etc/syslog.conf文件中添加一行：kern.* /var/log/kernlog 。

這樣就啟用了向/var/log/kernlog文件中記錄所有內核消息的功能。

該文件記錄了系統啟動時載入設備或使用設備的情況。

一般是正常的操作，但如果記錄了沒有授權的用戶進行的這些操作，就要注意，因為有可能這就是惡意用戶的行為。

該日誌文件記錄了X-Window啟動的情況。

另外，除了/var/log/外，惡意用戶也可能在別的地方留下痕跡，應該注意以下幾個地方：root和其他賬戶的shell歷史文件；用戶的各種郵箱，如.sent、mbox，以及存放在/var/spool/mail/ 和 /var/spool/mqueue中的郵箱；臨時文件/tmp、/usr/tmp、/var/tmp；隱藏的目錄；其他惡意用戶創建的文件，通常是以"."開頭的具有隱藏屬性的文件等。

㈥ windows的基本日誌文件都有哪幾種啊

IIS 日誌、系統日誌、安全日誌、應用程序日誌。