日志文件路径时间格式

㈠ 如何查看及分析网站IIS日志文件

IIS查看分析网站日志需要找到日志目录，下面小编在Win10系统演示一下：

1、打开开始界面，点击左下角的设置图标，如下图所示

㈡ weblogic日志在哪个文件夹里

默认配置情况下，WebLogic会有三种日志，分别是access log, Server log和domain log

WebLogic 8.x 和 9及以后的版本目录结构有所不同。

WebLogic 9及以后版本：

access log在 $MW_HOMEuser_projectsdomains<domain_name>servers<server_name>logsaccess.log

server log在 $MW_HOMEuser_projectsdomains<domain_name>servers<server_name>logs<server_name>.log

domain log在 $MW_HOMEuser_projectsdomains<domain_name>servers<adminserver_name>logs<domain_name>.log

WebLogic 8.x 版本：

access log在 $MW_HOMEuser_projectsdomains<domain_name><server_name>access.log

server log在 $MW_HOMEuser_projectsdomains<domain_name><server_name><server_name>.log

(2)日志文件路径时间格式扩展阅读

WebLogic的日志文件说明

WebLogic SERVER 运行日志

假如WebLogic SERVER在启动或运行过程中有错误发生，错误信息会显示在屏幕上，并且会记录在一个LOG文件中，该文件默认名为AdminServer. log。该文件也记录WebLogic的启动及关闭等其他运行信息。可在Gernal属性页中设置该文件的路径及名字，错误的输出的等级等。

HTTP访问日志

在WebLogic中可以对用HTTP, HTTPS 协议访问的服务器上的文件都做记录，该LOG文件默认的名字为Access. log,内容如下，该文件具体记录在某个时间，某个IP地址的客户端访问了服务器上的那个文件。

27.0.0.1--[25/Feb/ 2002: 11 :35:58 +0800] "GET /weather HTTP/1.1" 3020

127.0.0.1-一[25/Feb/2002: 11:35:58 +0800] "GET /weather/ index. HtmlHTTP/1.1”200 176

HTTP访问日志的属性可在HTTP属性页中进行设置。

DOMAIN运行日志

记录一个DOMIAN的运行情况，一个DOMAIN中的各个WebLogic SERVER可以把它们的一些运行信息(比如:很严重的错误)发送给一个DOMAIN的ADMINISTRATORSERVER上，ADMINISTRATOR SERVER把这些信息些到DOMAIN日志中。

默认名为:domain name. log

<domain_name>是域的实际名称，是在创建域的时候指定的。

<server_name>是Server的实际名称，是在创建Server的时候指定的。

<adminserver_name>是Admin Server的实际名称，是在创建Admin Server的时候指定的 。

㈢ 如何简单创建日志文件

您可以创建日志文件，并使其包含与互操作性、程序加载和网络有关的诊断信息。通过设置注册表项，可以启用日志记录。首先，设置一个注册表项以启用常规日志记录，然后针对所需的日志记录组件和选项来设置注册表项。

可以使用下列方法设置注册表项：

使用 Visual Studio 中的远程注册表编辑器。

在 .NET Compact Framework 2.0 Service Pack 1 中，使用远程性能监视器中的日志记录选项。有关远程性能监视器的更多信息，请参见 如何：在运行时监视性能。

在 .NET Compact Framework 3.5 中，可以使用日志记录工具 NetCFLogging.exe，该工具提供了用于启用和禁用日志记录的简单的图形用户界面。此工具包括在 Power Toys for .NET Compact Framework 中。有关更多信息，请参见 Power Toys for .NET Compact Framework。

使用 Registry 和 RegistryKey 类，.NET Compact Framework 2.0 版及更高版本支持这些类。

下表对这些日志文件进行了总结。

日志记录组件

日志文件内容

互操作

记录 COM 互操作调用。提供有关平台调用和封送处理的信息。

错误

记录所有未处理的异常和本机异常。将错误记录到日志文件和 OutputDebugString 中。将为位于当前路径的每个程序集创建日志文件，并将其应用于当前会话。在第一次出现未处理的异常或本机异常之后，将覆盖日志文件。

加载程序

记录有关程序加载的信息。文件标头包含下列信息：

应用程序名称。

进程 ID（由 Windows Embedded CE 提供）。

创建日志文件的本地日期和时间。其格式不是全局性的，而是区域性特定的。

.NET Compact Framework 版本，例如 2.0.5021.00。

与平台相关的信息，例如 Windows Embedded CE v5.0.1400 (CEPC) WinCE5x86 debug Dev i386 IJITv2。
文件提供以下信息：

强制状态（兼容性模式）。

加载模块时为模块指定的信任级别。

解析方法时失败。

解析类型时失败。

查找或加载程序集或模块时失败。

程序集加载成功。

无效的元数据版本。

查找平台调用 DLL 时失败。

在平台调用 DLL 中查找函数时失败。

策略文件的名称，或者指出缺少该文件的事实。

策略文件处理过程中的主要错误。

托管程序集基于策略的重定向。
此外，还可以包括有关全局程序集缓存的信息。

网络

记录网络流量。网络日志文件是二进制文件，如果没有 .NET Compact Framework 日志查看器 Logviewer.exe，则无法访问该文件。在 .NET Compact Framework 3.5 及更高版本中，该日志查看器包含在 Power Toys for .NET Compact Framework 中。有关更多信息，请参见 Power Toys for .NET Compact Framework。
由于网络日志记录发生在 Windows 套接字层，因此日志文件只包含网络数据包信息。这包括通过网络发送的数据，其中有些可能是敏感数据，因而需要进行加密。

终结器

记录在垃圾回收器丢弃对象之前未释放这些对象的类名。.NET Compact Framework 3.5 及更高版本支持此日志。
对象名不包含在日志中，原因是这些名称对于公共语言运行时 (CLR) 不可用。但是，未释放的对象的类名有助于识别这些对象。未释放的对象在应用程序中可能造成性能问题。

说明：

某些情况下，调用终结器的是 .NET Compact Framework 而不是应用程序代码。

此文件包含以下信息：

指示终结器何时对对象运行垃圾回收器的时间戳。

被终结对象的类。

跟踪

记录 Windows Communication Foundation (WCF) 的代码异常。桌面 .NET Framework 支持三种日志记录：跟踪、消息处理和事件日志记录。.NET Compact Framework 上的 WCF 只支持通过跟踪日志记录来跟踪代码异常，但它不记录警告和错误消息。
.NET Compact Framework 3.5 及更高版本支持此日志。

默认情况下，系统会将日志文件写入包含被诊断的应用程序的目录。但是，您可以使用注册表项指定路径和其他选项，如下所示：

使用其他路径写入日志文件。这需要安全注册表的访问权限。

在日志文件名中包含应用程序名称。

在日志文件名中包含进程 ID。

日志文件名由以下几部分组成，其中组件 可以是“互操作”、“错误”、“加载程序”或“网络”、“终结器”或“跟踪”：

netcf_应用程序名称_组件_进程 ID.log

应用程序名称和进程 ID 为可选项，它们基于注册表设置。

例如，对于名为 MyApp.exe 的应用程序，其加载程序日志文件可命名如下：

netcf_MyApp_Loader_2066923010.log

有关如何检查互操作日志文件和加载程序日志文件等日志文件的信息，请参见 日志文件信息。
启用日志记录

将以下 Enabled 项的值设置为 1：

HKLM\Software\Microsoft\.NETCompactFramework\Diagnostics\Logging\Enabled

必须设置此项值才能启用六种日志记录：互操作、加载程序、错误、网络、终结器和跟踪。请注意，默认情况下，Logging 下的子项并不存在。

可以通过将此值设置为 0（零）来关闭所有日志记录。
指定日志文件路径（可选）

将以下 Path 项的值设置为表示日志文件位置的字符串：

HKLM\Security\.NETCompactFramework\Diagnostics\Logging\Path

此项只能通过可写入安全注册表的应用程序来访问。如果未指定路径，系统会将日志文件写入包含应用程序的目录。
在名称中包含应用程序（可选）

将以下 UseApp 项的值设置为 1：

HKLM\Software\Microsoft\.NETCompactFramework\Diagnostics\Logging\UseApp

如果要运行多个应用程序并为每个应用程序获取单独的日志文件，则可以使用此项。如果有两个应用程序将日志文件写入同一目录，则当第二个应用程序运行时，较早的日志文件始终会被较新的日志文件覆盖。UseApp 项可以用作日志文件的区分符。
在名称中包含进程 ID（可选）

将以下 UsePid 项的值设置为 1：

HKLM\Software\Microsoft\.NETCompactFramework\Diagnostics\Logging\UsePid

如果要多次运行同一个应用程序并为每个实例创建单独的日志，则可以使用此项。此设置会在日志文件名中添加进程 ID，以使应用程序的每个实例都能用不同的名称创建新日志文件。
在事件发生时记录事件（可选）

将以下 Flush 项的值设置为 1：

HKLM\Software\Microsoft\.NETCompactFramework\Diagnostics\Logging\Flush

设置此值后，公共语言运行时 (CLR) 便会在事件发生时立即将日志事件写入日志文件，而不是先将事件保存在缓冲区中，并在写满缓冲区时才写入日志文件。此设置会给应用程序的性能带来负面影响，并可能稍稍修改应用程序的计时。但是，它有助于诊断与应用程序故障或其他错误有关的问题，因为您可能需要查看导致错误的最后几个事件。如果不存在或未设置此项，则系统将只有在写满缓冲区后，才会向日志文件写入数据。

㈣ 手机日志文件在哪里

手机的日志文件，你可以打开手机，它有一个继续的。即使本儿里面就可以在这里面记录，如果你在日历上面也可以短暂的记录，只是做一些小的标记。

㈤ Linux的日志文件放在哪个目录下

RedHat Linux常见的日志文件详述如下

◆/var/log/boot.log

该文件记录了系统在引导过程中发生的事件，就是Linux系统开机自检过程显示的信息。

◆/var/log/cron

该日志文空物码件记录crontab守护进程crond所派生的子进程的动作，前面加上用户、登录时间和PID，以及派生出的进程的动作。

CMD的一个动作是cron派生出一个调度进程的常见情况。

REPLACE（替换）动作记录用户对它的cron文件的更新，该文件列出了要周期性执行的任务调度。

RELOAD动作在REPLACE动作后不久发生，这意味着cron注意到一个用户的cron文件被更新而cron需要把它重新装入内存。

该文件可能会查到一些反常的情况。

◆/var/log/maillog

该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。

它可以用来查看用户使用哪个系统发送工具或把数据发送到哪个系统。

该文件的格式是每一行包含日期、主机名、程序名，后面是包含PID或内核标识的方括号、一个冒号和一个空格，最后是消息。

该文件有一个不足，就是被记录的入侵企图和成功的入侵事件，被淹没在大量的正常进程的记录中。

但该文件可以由/etc/syslog文件进行定制。

由/etc/syslog.conf配置文件决定系统如何写入/var/messages。

有关如何配置/etc/syslog.conf文件决定系统日志记录的行为，将在后面详细叙述。

◆/var/log/syslog

默认RedHat Linux不生成该日志文件，但可以配置/etc/syslog.conf让系统生成该日志蚂弊文件。

它和/etc/log/messages日志文件不同，它只记录警告信息，常常是系统出问题的信息，所以更应该关注该文件。

要让系统生成该日志文件，在/etc/syslog.conf文件中加上：*.warning /var/log/syslog 该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。

该日志文件记录最近成功登录的事件和最后一次不成功的登录事件，由login生成。斗哪

在每次用户登录时被查询，该文件是二进制文件，需要使用lastlog命令查看，根据UID排序显示登录名、端口号和上次登录时间。

如果某用户从来没有登录过，就显示为"**Never logged in**"。

该命令只能以root权限执行。

系统账户诸如bin、daemon、adm、uucp、mail等决不应该登录，如果发现这些账户已经登录，就说明系统可能已经被入侵了。

若发现记录的时间不是用户上次登录的时间，则说明该用户的账户已经泄密了。

◆/var/log/wtmp

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。

因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。

该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端 tty或时间显示相应的记录。

命令last有两个可选参数：

last -u 用户名 显示用户上次登录的情况。

last -t 天数 显示指定天数之前的用户登录情况。

◆/var/run/utmp

该日志文件记录有关当前登录的每个用户的信息。

因此这个文件会随着用户登录和注销系统而不断变化，它只保留当时联机的用户记录，不会为用户保留永久的记录。

系统中需要查询当前用户状态的程序，如 who、w、users、finger等就需要访问这个文件。

该日志文件并不能包括所有精确的信息，因为某些突发错误会终止用户登录会话，而系统没有及时更新 utmp记录，因此该日志文件的记录不是百分之百值得信赖的。

以上提及的3个文件（/var/log/wtmp、/var/run/utmp、/var/log/lastlog）是日志子系统的关键文件，都记录了用户登录的情况。

这些文件的所有记录都包含了时间戳。

这些文件是按二进制保存的，故不能用less、cat之类的命令直接查看这些文件，而是需要使用相关命令通过这些文件而查看。

其中，utmp和wtmp文件的数据结构是一样的，而lastlog文件则使用另外的数据结构，关于它们的具体的数据结构可以使用man命令查询。

每次有一个用户登录时，login程序在文件lastlog中查看用户的UID。

如果存在，则把用户上次登录、注销时间和主机名写到标准输出中，然后login程序在lastlog中记录新的登录时间，打开utmp文件并插入用户的utmp记录。

该记录一直用到用户登录退出时删除。

utmp文件被各种命令使用，包括who、w、users和finger。

下一步，login程序打开文件wtmp附加用户的utmp记录。

当用户登录退出时，具有更新时间戳的同一utmp记录附加到文件中。

wtmp文件被程序last使用。

◆/var/log/xferlog

该日志文件记录FTP会话，可以显示出用户向FTP服务器或从服务器拷贝了什么文件。

该文件会显示用户拷贝到服务器上的用来入侵服务器的恶意程序，以及该用户拷贝了哪些文件供他使用。

该文件的格式为：第一个域是日期和时间，第二个域是下载文件所花费的秒数、远程系统名称、文件大小、本地路径名、传输类型（a：ASCII，b：二进制）、与压缩相关的标志或tar，或"_"（如果没有压缩的话）、传输方向（相对于服务器而言：i代表进，o代表出）、访问模式（a：匿名，g：输入口令，r：真实用户）、用户名、服务名（通常是ftp）、认证方法（l：RFC931，或0），认证用户的ID或"*"。

RedHat Linux默认没有记录该日志文件。

要启用该日志文件，必须在/etc/syslog.conf文件中添加一行：kern.* /var/log/kernlog 。

这样就启用了向/var/log/kernlog文件中记录所有内核消息的功能。

该文件记录了系统启动时加载设备或使用设备的情况。

一般是正常的操作，但如果记录了没有授权的用户进行的这些操作，就要注意，因为有可能这就是恶意用户的行为。

该日志文件记录了X-Window启动的情况。

另外，除了/var/log/外，恶意用户也可能在别的地方留下痕迹，应该注意以下几个地方：root和其他账户的shell历史文件；用户的各种邮箱，如.sent、mbox，以及存放在/var/spool/mail/ 和 /var/spool/mqueue中的邮箱；临时文件/tmp、/usr/tmp、/var/tmp；隐藏的目录；其他恶意用户创建的文件，通常是以"."开头的具有隐藏属性的文件等。

㈥ windows的基本日志文件都有哪几种啊

IIS 日志、系统日志、安全日志、应用程序日志。