logfile文件在哪裡

⑴ WINDOWS 的日誌文件是什麼 在哪兒

在操作windows系統時，系統在後台會記錄相關的日誌。有時候系統出現錯誤時可以查看日誌定位問題，這里分享下查看WINDOWS日誌。

1、首先在桌面的「計算機」圖標右鍵，選擇「管理」，如下圖所示。

⑵ 收銀系統中的日誌文件在哪裡

在服務中右鍵單擊系統管理，選擇單擊【打開文件位置】-進入【系統管理】文件界面-打開【ServerLogs】文件夾，其中「Log_APIManager.txt」就是日誌文件；

⑶ WINDOWS 的日誌文件是什麼 在哪兒

日誌文件默認位置：
1.應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置：%systemroot%\system32\config，默認文件大小512KB，管理員都會改變這個默認大小。
2.安全日誌文件：%systemroot%\system32\config\SecEvent.EVT
3. 系統日誌文件：%systemroot%\system32\config\SysEvent.EVT
4.應用程序日誌文件：%systemroot%\system32\config\AppEvent.EVT
5.Internet信息服務FTP日誌默認位置：%systemroot%\system32\logfiles\msftpsvc1\，默認每天一個日誌
6.Internet信息服務WWW日誌默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日誌
7. Scheler服務日誌默認位置：%systemroot%\schedlgu.txt

⑷ 手機日誌文件在哪裡

手機的日誌文件，你可以打開手機，它有一個繼續的。即使本兒裡面就可以在這裡面記錄，如果你在日歷上面也可以短暫的記錄，只是做一些小的標記。

⑸ containerlogfile在哪裡tomcat

containerlogfile在tomcat的做法如下：消羨纖
1、打開log查看裡面的內容，Cataline引擎的日誌文件，文件名catalina.日期log。
2、Tomcat下內部代碼丟出的拿仿派罩日誌，文件名localhost.日期.log（jsp頁面內部錯誤的異常，輸入相應的service類丟出的，日誌信息就在該文件。

⑹ XP的日誌文件存放在哪個目錄

你是指在哪裡打開查看還是指存放在哪裡？
如果是說在哪裡打查看，請在「我的電腦」上點右鍵--點「管理」，在「弊旅事件查看器」里就可以查看相關日誌了。
如果是說存放在哪裡，請在系統安裝盤，如C:\WINDOWS\雹卜棗system32\config\目錄中的幾個.Evt文件即是，但打開是亂碼。
如果源拆需要保存日誌請在事件查看器里導出。
IIS自帶的日誌文件默認存放在System32/LogFiles目錄下，一般是按24小時滾動的，在IIS管理器中可以對它進行詳細的配置。

⑺ linux中日誌文件存在哪裡

日誌文件通常保存在/var/log目錄下。

下面是幾個重要的日誌文件：

/var/log/messages：包括整體系統信息，其中也包含系統啟動期間的日誌。

/var/log/syslog：它和/etc/log/messages日誌文件不同，它只記錄警告信息，常常是系統出問題的信息。

/var/log/user.log：記錄所有等級用戶信息的日誌。/var/log/auth.log：包含系統授權信息，包括用戶登錄和使用的許可權機制等。

(7)logfile文件在哪裡擴展閱讀：

日誌文件分為事件日誌和消息日誌。

事件日誌

事件日誌記錄在系統的執行中發生的事件，以便提供可用於理解系統的活動和診斷問題的跟蹤。 它們對理解復雜系統的活動至關重要，特別是在用戶交互較少的應用程序中。

它還可以用於組合來自多個源的日誌文件條目。 這種方法與統計分析相結合，可以產生不同伺服器上看起來不相關的事件之間的相關性。 其他解決方案採用網路范圍的查詢和報告。

消息日誌

互聯網中繼聊天（IRC），即時消息（IM）程序，具有聊天功能的對等文件共享客戶端和多人游戲（特別是MMORPG）通常具有自動記錄（即保存）文本通信的能力。

消息日誌幾乎是通用的純文本文件，但是IM和VoIP客戶端（其支持文本聊天，例如Skype）可以將它們保存在HTML文件中或以自定義格式以便於閱讀和加密。

參考資料：網路——日誌文件

⑻ Linux的日誌文件放在哪個目錄下

RedHat Linux常見的日誌文件詳述如下

◆/var/log/boot.log

該文件記錄了系統在引導過程中發生的事件，就是Linux系統開機自檢過程顯示的信息。

◆/var/log/cron

該日誌文空物碼件記錄crontab守護進程crond所派生的子進程的動作，前面加上用戶、登錄時間和PID，以及派生出的進程的動作。

CMD的一個動作是cron派生出一個調度進程的常見情況。

REPLACE（替換）動作記錄用戶對它的cron文件的更新，該文件列出了要周期性執行的任務調度。

RELOAD動作在REPLACE動作後不久發生，這意味著cron注意到一個用戶的cron文件被更新而cron需要把它重新裝入內存。

該文件可能會查到一些反常的情況。

◆/var/log/maillog

該日誌文件記錄了每一個發送到系統或從系統發出的電子郵件的活動。

它可以用來查看用戶使用哪個系統發送工具或把數據發送到哪個系統。

該文件的格式是每一行包含日期、主機名、程序名，後面是包含PID或內核標識的方括弧、一個冒號和一個空格，最後是消息。

該文件有一個不足，就是被記錄的入侵企圖和成功的入侵事件，被淹沒在大量的正常進程的記錄中。

但該文件可以由/etc/syslog文件進行定製。

由/etc/syslog.conf配置文件決定系統如何寫入/var/messages。

有關如何配置/etc/syslog.conf文件決定系統日誌記錄的行為，將在後面詳細敘述。

◆/var/log/syslog

默認RedHat Linux不生成該日誌文件，但可以配置/etc/syslog.conf讓系統生成該日誌螞弊文件。

它和/etc/log/messages日誌文件不同，它只記錄警告信息，常常是系統出問題的信息，所以更應該關注該文件。

要讓系統生成該日誌文件，在/etc/syslog.conf文件中加上：*.warning /var/log/syslog 該日誌文件能記錄當用戶登錄時login記錄下的錯誤口令、Sendmail的問題、su命令執行失敗等信息。

該日誌文件記錄最近成功登錄的事件和最後一次不成功的登錄事件，由login生成。斗哪

在每次用戶登錄時被查詢，該文件是二進制文件，需要使用lastlog命令查看，根據UID排序顯示登錄名、埠號和上次登錄時間。

如果某用戶從來沒有登錄過，就顯示為"**Never logged in**"。

該命令只能以root許可權執行。

系統賬戶諸如bin、daemon、adm、uucp、mail等決不應該登錄，如果發現這些賬戶已經登錄，就說明系統可能已經被入侵了。

若發現記錄的時間不是用戶上次登錄的時間，則說明該用戶的賬戶已經泄密了。

◆/var/log/wtmp

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。

因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，增加的速度取決於系統用戶登錄的次數。

該日誌文件可以用來查看用戶的登錄記錄，last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端 tty或時間顯示相應的記錄。

命令last有兩個可選參數：

last -u 用戶名 顯示用戶上次登錄的情況。

last -t 天數 顯示指定天數之前的用戶登錄情況。

◆/var/run/utmp

該日誌文件記錄有關當前登錄的每個用戶的信息。

因此這個文件會隨著用戶登錄和注銷系統而不斷變化，它只保留當時聯機的用戶記錄，不會為用戶保留永久的記錄。

系統中需要查詢當前用戶狀態的程序，如 who、w、users、finger等就需要訪問這個文件。

該日誌文件並不能包括所有精確的信息，因為某些突發錯誤會終止用戶登錄會話，而系統沒有及時更新 utmp記錄，因此該日誌文件的記錄不是百分之百值得信賴的。

以上提及的3個文件（/var/log/wtmp、/var/run/utmp、/var/log/lastlog）是日誌子系統的關鍵文件，都記錄了用戶登錄的情況。

這些文件的所有記錄都包含了時間戳。

這些文件是按二進制保存的，故不能用less、cat之類的命令直接查看這些文件，而是需要使用相關命令通過這些文件而查看。

其中，utmp和wtmp文件的數據結構是一樣的，而lastlog文件則使用另外的數據結構，關於它們的具體的數據結構可以使用man命令查詢。

每次有一個用戶登錄時，login程序在文件lastlog中查看用戶的UID。

如果存在，則把用戶上次登錄、注銷時間和主機名寫到標准輸出中，然後login程序在lastlog中記錄新的登錄時間，打開utmp文件並插入用戶的utmp記錄。

該記錄一直用到用戶登錄退出時刪除。

utmp文件被各種命令使用，包括who、w、users和finger。

下一步，login程序打開文件wtmp附加用戶的utmp記錄。

當用戶登錄退出時，具有更新時間戳的同一utmp記錄附加到文件中。

wtmp文件被程序last使用。

◆/var/log/xferlog

該日誌文件記錄FTP會話，可以顯示出用戶向FTP伺服器或從伺服器拷貝了什麼文件。

該文件會顯示用戶拷貝到伺服器上的用來入侵伺服器的惡意程序，以及該用戶拷貝了哪些文件供他使用。

該文件的格式為：第一個域是日期和時間，第二個域是下載文件所花費的秒數、遠程系統名稱、文件大小、本地路徑名、傳輸類型（a：ASCII，b：二進制）、與壓縮相關的標志或tar，或"_"（如果沒有壓縮的話）、傳輸方向（相對於伺服器而言：i代表進，o代表出）、訪問模式（a：匿名，g：輸入口令，r：真實用戶）、用戶名、服務名（通常是ftp）、認證方法（l：RFC931，或0），認證用戶的ID或"*"。

RedHat Linux默認沒有記錄該日誌文件。

要啟用該日誌文件，必須在/etc/syslog.conf文件中添加一行：kern.* /var/log/kernlog 。

這樣就啟用了向/var/log/kernlog文件中記錄所有內核消息的功能。

該文件記錄了系統啟動時載入設備或使用設備的情況。

一般是正常的操作，但如果記錄了沒有授權的用戶進行的這些操作，就要注意，因為有可能這就是惡意用戶的行為。

該日誌文件記錄了X-Window啟動的情況。

另外，除了/var/log/外，惡意用戶也可能在別的地方留下痕跡，應該注意以下幾個地方：root和其他賬戶的shell歷史文件；用戶的各種郵箱，如.sent、mbox，以及存放在/var/spool/mail/ 和 /var/spool/mqueue中的郵箱；臨時文件/tmp、/usr/tmp、/var/tmp；隱藏的目錄；其他惡意用戶創建的文件，通常是以"."開頭的具有隱藏屬性的文件等。

⑼ 電腦windows 里的logfiles 找不到

1、進入資源管理器，點擊系統盤（C:）,

2、消高在打開的拿模尺系統文件中點擊碼悔：Windowssystem32；

3、在system32文件夾中可以找到Logfiles文件夾。

⑽ windows操作系統都有哪些日誌文件，放在哪裡

1、首先，我們點擊電腦左下角的微軟按鈕，彈出的界面，譽州臘我們下滑中間的界面，找到windows系統，點擊打開它，彈出的界面，我們點擊控制面板