服务器日志分析工具（服务器日志查看工具）

本文目录一览：

• 1、IIS日志分析工具(点格IIS日志分析器)使用图文教程
• 2、如何分析网站的LOG日志文件，有好软件吗？
• 3、Linux系统日志怎么查看
• 4、如何查看服务器日志进行网站分析？
• 5、怎么查看多台linux服务器的日志
• 6、网站日志什么时候需要查看，有什么好的日志分析工具嘛？

IIS日志分析工具(点格IIS日志分析器)使用图文教程

最近服务器经常遭受hacker侵扰。入侵者技术比较高明，会删除IIS日志文件以抹去痕迹，这时可以到事件查看器看来自W3SVC的警告信息，往往能找到一些线索。当然，对于访问量特别大的Web服务器，仅靠人工分析几乎是不可能的--数据太多了!可以借助第三方日志分析工具，此处仅仅介绍一款名叫点格IIS日志分析器。它是一个免费的日志分析工具，可以分析IIS

4/5、Apache和其他日志文件。该软件简单易用

软件名称：点格IIS日志分析器2.0绿色版

1：运行IISLogViewer.exe，启动IIS日志分析工具，界面如下图：

2：可以选择单个IIS日志文件分析或整个站点文件夹进行分析，这里点击“批量文件夹”，选择要分析的IIS日志文件目录，如下图：

2-1：选择好要分析的IIS日志文件或文件夹后，默认产生日志列表，列表包括日志文件名称和文件大小，如下图：

3：点击“汇总统计”，可以统计列出的文件的基本访问情况信息，如下图，正在加载中：

3-1：“汇总统计”加载完成后，将显示出所有文件各搜索引擎和非搜索引擎的基本访问信息，如下图：

4：切换“查看明细”，可以选择日志文件可以针对单个IIS日志文件进行分析，这里示例按状态码进行分析，右侧显示日志的状态码统计，并有针对状态码的基本说明，如下图：

5：双击“状态码”单元格，将进入“状态码明细”分析，可针对单个状态码进行分析，同时右侧，还可以按“搜索引擎分类”显示，点击右侧“列表单元格”，将在左侧下方显示IP详情，双击“IP详情”项，将弹出网页显示IP的所在地，如下图：

6：除了按状态码分析，切换“24小时”，还可以按时段进行分析，右侧按时段显示24小时的各搜索引擎和非搜索引擎访问情况，如下图：

7：双击“24小时”列表单元格内的信息，将弹出“24小时明细”，进行时段内更详细的分析，如下图，也可以按“搜索引擎分类”显示，单击列表单元格信息，也可显示IP详情，双击IP详情，同样会弹出网页显示IP地址。

最后，在帮助菜单下，有状态码帮助文档，仅供参考。

如何分析网站的LOG日志文件，有好软件吗？

这是目前比较常用的日记分析工具 你可以挑一个你喜欢的

M5 analyzer ,特点：网页的树状分析，能够得出访问路径

deep log analyzer ,内容非常详细，速度较慢

alter wind log,基本功能

Absolute Log Analyzer Pro，性能强大，支持web集群

123 log ,界面简单，基本功能

happy Log ,网页树状列表并计数

website analyser,界面简介

Nihuo Web Log Analyzer,基本功能

SurfStats Version 8.0.0.0,报告格式比较丰富

weblogstorming,基本功能

web log explorer,基本功能，报表展现功能丰富

web log expert,基本功能

我个人认为比较好的2个分析日记的给你推荐下

逆火网站日志分析器 收费

AWStats: Apache/IIS的日志分析工具 免费

网站智能分析Web-IA 6.5 免费

Linux系统日志怎么查看

1. 前言

在Linux日常管理中，我们肯定有查看某些服务的日志需求，或者是系统本身的日志。本文主要介绍如何查看Linux的系统日志，包括文件的路径、工具的使用等等。会看Linux日志是非常重要的，不仅在日常操作中可以迅速排错，也可以快速的定位。

2. 如何查看Linux日志

Linux日志文件的路径一般位于,/var/log/，比如ngix的日志路径为/var/log/nginx/，如果要查看某服务的日志，还可以使用systemctl status xxx，比如查看ssh服务的壮态，systemctl status sshd

查看Linux某服务的日志

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系统当中，有三个主要的日志子系统：

1、连接时间日志：由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp，

login等程序会更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

2、进程统计：由系统内核执行，当一个进程终止时，为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计

3、错误日志：由rsyslogd守护程序执行，各种系统守护进程、用户程序和内核通过rsyslogd守护程序向文件/var/log/messages报告值得注意的时间。另外有许多linux程序创建日志，像HTTP和FTP这样提供的服务器也保持详细的日志。

4、其他日志……

查看Linux日志默认路径

可以看到在/var/log目录下存在很多的日志文件，接下来就对里面的一些常用日志文件进行分析

主要日志文件介绍：

内核及公共消息日志:/var/log/messages

计划任务日志：/var/log/cron

系统引导日志：/var/log/dmesg

邮件系统日志:/var/log/maillog

用户登录日志：/var/log/lastlog

/var/log/boot.log（记录系统在引导过程中发生的时间）

/var/log/secure (用户验证相关的安全性事件)

/var/log/wtmp(当前登录用户详细信息)

/var/log/btmp（记录失败的的记录）

/var/run/utmp（用户登录、注销及系统开、关等事件）

日志文件详细介绍：

/var/log/secure

Linux系统安全日志，记录用户和工作组的情况、用户登陆认证情况

例子：我创建了一个zcwyou的用户，然后改变了该用户的密码，于是该信息就被记录到该日志下

Linux系统安全日志默认路径

该日志就详细的记录了我操作的过程。

内核及公共信息日志，是许多进程日志文件的汇总，从该文件中可以看出系统任何变化

查看Linux内核及公共信息日志

系统引导日志

该日志使用dmesg命令快速查看最后一次系统引导的引导日志

查看Linux系统系统引导日志

最近的用户登录事件，一般记录最后一次的登录事件

该日志不能用诸如cat、tail等查看，因为该日志里面是二进制文件，可以用lastlog命令查看，它根据UID排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog显示 Never logged。

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。该日志为二进制文件，不能用诸如tail/cat/等命令，使用last命令查看。

记录邮件的收发

此文件是记录错误登录的日志，可以记录有人使用暴力破解ssh服务的日志。该文件用lastb打开

该日志记录当前用户登录的情况，不会永久保存记录。可以用who/w命令来查看

3. 常用的日志分析工具与使用方法

3.1 统计一个文本中包含字符个数

3.2 查看当天访问排行前10的url

3.3 查看apache的进程数

3.4 访问量前10的IP

cut部分表示取第1列即IP列，取第4列则为URL的访问量

3.5 查看最耗时的页面

按第2列响应时间逆序排序

3.6 使用grep查找文件中指定字符出现的次数

-o 指示grep显示所有匹配的地方，并且每一个匹配单独一行输出。这样只要统计输出的行数就可以知道这个字符出现的次数了。

4. 总结

查看Linux日志需求了解和熟悉使用一些常用的工具方能提升我们的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日志和使用 Rsyslog 和 AWK 过滤等等，只要能掌握这些工具。我们才能高效地处理和定位故障点。

如何查看服务器日志进行网站分析？

工具/原料

网站服务器、运行中网站

网站日志分析工具、FTP工具

网站日志查看流程

登录虚拟主机的管理系统（本经验以万网为例），输入主机的账号以及密码，登陆。操作如下所示：

登录系统后台，找到"网站文件管理"中的"weblog日志下载",并点击。操作如下图所示：

点击"weblog日志下载"，可以看到很多以"ex"+时间命名的压缩文件可以下载。选择所需要下载的网站日志，点击下载。操作如下所示：

登录FTP工具，在根目录下找到"wwwlogs"文件，下载所需的压缩文件。注意：不同程序，日志存放目录不一样。操作如下图所示：

网上有很多日志分析软件，本经验以"光年seo日志分析系统"这款软件为例子,点击"新建分析任务"。操作如下图所示：

在"任务导向"中，按照实际要求改任务名以及日志类别。一般情况下可以不用修改。点击系下一步，操作如下图所示：

接着上一步，在"任务导向"中添加所需要分析的网站日志（也就是本经验第三步下载的文件），添加文件可以是一个或者多个。点击系下一步，操作如下图所示：

接着上一步，在"任务导向"中选择报告保存目录。点击系下一步，操作如下图所示：

完成之后，软件会生成一件文件夹，包含一个"报告"网页以及"files"文件，点击"报告"网页就可以查看网站日志数据了。

怎么查看多台linux服务器的日志

使用网上的一些工具来帮着进行日志分析，现在比较常用的是：analog.

然后通过同步把各个服务器上的日志都统一放到一个文件中，

然后用analog每天分析一个就好了，很好用的

网站日志什么时候需要查看，有什么好的日志分析工具嘛？

M5 analyzer ,特点：网页的树状分析，能够得出访问路径

deep log analyzer ,内容非常详细，速度较慢

alter wind log,基本功能

Absolute Log Analyzer Pro，性能强大，支持web集群

123 log ,界面简单，基本功能

happy Log ,网页树状列表并计数

website analyser,界面简介

Nihuo Web Log Analyzer,基本功能

SurfStats Version 8.0.0.0,报告格式比较丰富

weblogstorming,基本功能

web log explorer,基本功能，报表展现功能丰富

web log expert,基本功能

服务器日志分析工具的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于服务器日志查看工具、服务器日志分析工具的信息别忘了在维启网络进行查找喔。