如何修改服务器日志大小
① sql服务器端如何设置记录日志
设置作业历史记录日志
在对象资源管理器中,连接到 SQL Server 数据库引擎实例,再展开该实例。
右键单击“SQL Server 代理”,再单击“属性”。
在“SQL Server 代理属性”对话框中,选择“历史记录”页。
从下列选项中选择:
选中“限制作业历史记录日志的大小”,然后键入作业历史记录日志的最大行数和每个作业的最大行数。
选中“自动删除代理历史记录”,然后指定时间段。这样,早于此时间段的历史记录将从日志中清除。
② 如何清理服务器里面的日志
应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。 安全日志文件:%systemroot%system32configSecEvent.EVT 系统日志文件:%systemroot%system32configSysEvent.EVT 应用程序日志文件:%systemroot%system32configAppEvent.EVT Internet信息服务ftp日志默认位置:%systemroot%system32logfilesmsftpsvc1,默认每天一个日志 Internet信息服务WWW日志默认位置:%systemroot%system32logfilesw3svc1,默认每天一个日志 Scheler服务日志默认位置:%systemroot%schedlgu.txt 以上日志在注册表里的键: 应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的: HKEY_LOCAL_ 有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。
③ 虚拟机 linux 上安装的服务器日志级别修改
怎么做日志哪
④ 如何清理服务器里面的日志
方法一
一般情况下,SQL数据库的收缩并不能很大程度上减小数据库大小,其主要作用是收缩日志大小,应当定期进行此操作以免数据库日志过大
1、设置数据库模式为简单模式:打开SQL企业管理器,在控制台根目录中依次点开Microsoft SQL Server-->SQL Server组-->双击打开你的服务器-->双击打开数据库目录-->选择你的数据库名称(如论坛数据库Forum)-->然后点击右键选择属性-->选择选项-->在故障还原的模式中选择“简单”,然后按确定保存
2、在当前数据库上点右键,看所有任务中的收缩数据库,一般里面的默认设置不用调整,直接点确定
3、收缩数据库完成后,建议将您的数据库属性重新设置为标准模式,操作方法同第一点,因为日志在一些异常情况下往往是恢复数据库的重要依据
方法二
SET NOCOUNT ON
DECLARE @LogicalFileName sysname,
@MaxMinutes INT,
@NewSize INT
USE tablename -- 要操作的数据库名SELECT @LogicalFileName = 'tablename_log', -- 日志文件名
@MaxMinutes = 10, -- Limit on time allowed to wrap log.
@NewSize = 1 -- 你想设定的日志文件的大小(M)
-- Setup / initialize
DECLARE @OriginalSize int
SELECT @OriginalSize = size
FROM sysfiles
WHERE name = @LogicalFileName
SELECT 'Original Size of ' + db_name() + ' LOG is ' +
CONVERT(VARCHAR(30),@OriginalSize) + ' 8K pages or ' +
CONVERT(VARCHAR(30),(@OriginalSize*8/1024)) + 'MB'
FROM sysfiles
WHERE name = @LogicalFileName
CREATE TABLE DummyTrans
(DummyColumn char (8000) not null)
DECLARE @Counter INT,
@StartTime DATETIME,
@TruncLog VARCHAR(255)
SELECT @StartTime = GETDATE(),
@TruncLog = 'BACKUP LOG ' + db_name() + ' WITH TRUNCATE_ONLY'
DBCC SHRINKFILE (@LogicalFileName, @NewSize)
EXEC (@TruncLog)
-- Wrap the log if necessary.
WHILE @MaxMinutes > DATEDIFF (mi, @StartTime, GETDATE()) -- time has not expired
AND @OriginalSize = (SELECT size FROM sysfiles WHERE name = @LogicalFileName)
AND (@OriginalSize * 8 /1024) > @NewSize
BEGIN -- Outer loop.
SELECT @Counter = 0
WHILE ((@Counter < @OriginalSize / 16) AND (@Counter < 50000))
BEGIN -- update
INSERT DummyTrans VALUES ('Fill Log')
DELETE DummyTrans
SELECT @Counter = @Counter + 1
END
EXEC (@TruncLog)
END
SELECT 'Final Size of ' + db_name() + ' LOG is ' +
CONVERT(VARCHAR(30),size) + ' 8K pages or ' +
CONVERT(VARCHAR(30),(size*8/1024)) + 'MB'FROM sysfiles
WHERE name = @LogicalFileName
DROP TABLE DummyTrans
SET NOCOUNT OFF
-------------------------------------
或者参考一下这个:
--压缩日志及数据库文件大小
/*--特别注意
请按步骤进行,未进行前面的步骤,请不要做后面的步骤
否则可能损坏你的数据库.
--*/
1.清空日志
DUMP TRANSACTION 库名 WITH NO_LOG
2.截断事务日志:
BACKUP LOG 数据库名 WITH NO_LOG
3.收缩数据库文件(如果不压缩,数据库的文件不会减小
企业管理器--右键你要压缩的数据库--所有任务--收缩数据库--收缩文件
--选择日志文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了
--选择数据文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了
也可以用SQL语句来完成
--收缩数据库
DBCC SHRINKDATABASE(客户资料)
--收缩指定数据文件,1是文件号,可以通过这个语句查询到:select * from sysfiles
DBCC SHRINKFILE(1)
4.为了最大化的缩小日志文件(如果是sql 7.0,这步只能在查询分析器中进行)
a.分离数据库:
企业管理器--服务器--数据库--右键--分离数据库
b.在我的电脑中删除LOG文件
c.附加数据库:
企业管理器--服务器--数据库--右键--附加数据库
此法将生成新的LOG,大小只有500多K
或用代码:
下面的示例分离 pubs,然后将 pubs 中的一个文件附加到当前服务器。
a.分离
EXEC sp_detach_db @dbname = 'pubs '
b.删除日志文件
c.再附加
EXEC sp_attach_single_file_db @dbname = 'pubs ',
@physname = 'c:\Program Files\Microsoft SQL Server\MSSQL\Data\pubs.mdf '
5.为了以后能自动收缩,做如下设置:
企业管理器--服务器--右键数据库--属性--选项--选择 "自动收缩 "
--SQL语句设置方式:
EXEC sp_dboption '数据库名 ', 'autoshrink ', 'TRUE '
6.如果想以后不让它日志增长得太大
企业管理器--服务器--右键数据库--属性--事务日志
--将文件增长限制为xM(x是你允许的最大数据文件大小)
--SQL语句的设置方式:
alter database 数据库名 modify file(name=逻辑文件名,maxsize=20)
⑤ 安全操作系统中审计日志满了怎么办
一.Windows日志系统
WindowsNT/2000的系统日志文件有应用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系统日志SysEvent.Evt,根据系统开通的服务还会产生相应的日志文件。例如,DNS服务器日志DNS Serv.evt,FTP日志、WWW日志等。日志文件默认存放位置:%systemroot%\system32\config,默认文件大小512KB。这些日志文件在注册表中的位置为HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog,可以修改相应键值来改变日志文件的存放路径和大小。
Windows NT/2000主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。
1.应用程序日志
记录由应用程序产生的事件。例如,某个数据库程序可能设定为每次成功完成备份后都向应用程序日志发送事件记录信息。应用程序日志中记录的时间类型由应用程序的开发者决定,并提供相应的系统工具帮助用户查看应用程序日志。
2.系统日志
记录由WindowsNT/2000操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。
3.安全日志
记录与安全相关的事件,包括成功和不成功的登录或退出、系统资源使用事件(系统文件的创建、删除、更改)等。与系统日志和应用程序日志不同,安全日志只有系统管理员才可以访问。在WindowsXP中,事件是在系统或程序中发生的、要求通知用户的任何重要事情,或者是添加到日志中的项。事件日志服务在事件查看器中记录应用程序、安全和系统事件。通过使用事件查看器中的事件日志,用户可以获取有关硬件、软件和系统组件的信息,并可以监视本地或远程计算机上的安全事件。事件日志可帮助您确定和诊断当前系统问题的根源,还可以帮助用户预测潜在的系统问题。WindowsNT/2000的系统日志由事件记录组成。每个事件记录为三个功能区:记录头区、事件描述区和附加数据区,表14-3-1描述了事件记录的结构。
表14-3-1 事件日志结构
记录头
日期
时间
主体标识
计算机名
事件标号
事件来源
事件等级
事件类别
事件描述
事件描述区的内容取决于具体的事件,可以是事件的名称、详细说明、产生该事件的原因、建议的解决方案等信息。
附加数据
可选数据区,通常包括可以以16进制方式显示的二进制数据。具体内容由产生事件记录的应用程序决定。
事件标题包含以下关于事件的信息,如表14-3-2所描述。
表14-3-2 事件标题信息
日期
事件发生的日期
时间
事件发生的时间
用户
用户事件发生时己登录的用户的用户名。
计算机
发生事件的计算机的名称。
事件ID
标识事件类型的事件编号。产品支持代表可以使用事件ID来帮助了解系统中发生的事情。
来源
事件的来源。它可以是程序、系统组件或大型程序的个别组件的名称。
类型
事件的类型。它可以是以下五种类型之一:错误、警告、信息、成功审核或失败审核。
类别
按事件来源对事件进行的分类。它主要用于安全日志。
所记录的每个事件的描述取决于事件类型。日志中的每个事件都可归类为表14-3-3所描述的类型之一。
表14-3-3 事件类型
信息
描述任务(如应用程序、驱动程序或服务)成功运行的事件。例如,当网络驱动程序成功加载时将记录“信息”事件。
警告
不一定重要但可能表明将来有可能出现问题的事件。例如,当磁盘空间快用完时将记录“警告”消息。
错误
描述重要问题(如关键任务失败)的事件。“错误”事件可能涉及数据丢失或功能缺失。例如,当启动过程中无法加载服务时将记录“错误”事件。
成功审核
(安全日志)
描述成功完成受审核安全事件的事件。例如,当用户登录到计算机时将记录“成功审核”事件。
失败审核
(安全日志)
描述未成功完成的受审核安全事件的事件。例如。当用户无法访问网络驱动器时可能记录“失败审核”事件。
Windows2003的日志系统通常放在下面的位置:
(1)安全日志文件:C:\WINDOWS\system32\config\SecEvent.EVT。
(2)系统日志文件:C:\WINDOWS\system32\config\SysEvent.EVT。
(3)应用程序日志文件:C:\WINDOWS\system32\config\AppEvent.EVT。
(4)FTP服务日志默认位置:C:\WINDOWS\system32\LogFiles\msftpsvc1\。
(5)WWW服务日志默认位置:C:\WINDOWS\system32\LogFiles\w3svc1\。
日志要做到客观、真实必须要从日志的安全性来考虑,在这方面Windows系统日志也对日志进行了适当的保护。Windows系统的日志往往会通过后台服务来对日志文件起到一定的保护作用。服务Event Log就是用来保护事件日志的。并且日志文件还会通过注册表中设置键值来定位。系统管理员还会通过备份、移位、设置文件访问权限等手段来对日志文件进行适当的保护。但是,这样做对系统日志的安全性来说远未得到保障。日志文件通常有某项服务在后台保护,除了系统日志、安全日志、应用程序日志等等,它们的服务是Windows2003的关键进程,而且与注册表文件在一块,当Windows2003启动后,启动服务来保护这些文件,所以很难删除,而FTP日志和WWW日志以及SchedLgU日志都是可以轻易地删除的。
二.IIS的日志及日志格式
IIS(Internet 信息服务)的日志是用于记录关于用户活动的细节并按一定的格式创建的可以查看的文件。
信息存储在ASCII文件或与ODBC兼容的数据库中。IIS中的日志记录信息超出了Microsoft Windows事件日志或性能监视器功能的范围。日志包括的信息诸如哪些用户访问了您的站点、访问者查看了什么内容,以及最后一次查看该信息的时间。可以使用日志来评估内容受欢迎程度或识别信息瓶颈。
IIS服务提供了四种日志文件的格式可以供你选择,他们分别是:
(1)Microsoft IIS日志文件格式:一种固定的ASCII格式。
(2)NCSA共用日志文件格式:一种固定的ASCII格式。
(3)ODBC日志记录:一种记录到数据库的固定格式,与该数据库兼容。
(4)W3C扩展日志文件格式:一种可自定义的ASCII格式,默认情况下选择此格式。
下面分别详细介绍这些格式。
1.IIS日志文件格式
IIS格式是固定的(不能自定义的)ASCII格式。IIS格式比NCSA公用格式记录的信息多。IIS格式包括一些基本项目,如用户的IP地址、用户名、请求日期和时间、服务状态码和接收的字节数。另外,IIS格式还包括详细的项目,如所用时间、发送的字节数、动作(例如,GET命令执行的下载)和目标文件。这些项目用逗号分开,使得格式比使用空格作为分隔符的其他ASCII格式更易于阅读。时间记录为本地时间。
当在文本编辑器中打开IIS格式的文件时,项目与下面的示例相似:
192.168.114.201,-,03/20/01,7:55:20,w3svc2,sales1,172.21.13.45,4502,163,3223,200,0,GET, /DeptLogo.gif ,-,
172.16.255.255,anonymous, 03/20/01, 23:58:11, MSFTPSVC, SALES1, 172.16.255.255, 60,275,0,0,0, pass, /Intro.htm, -,
上面所示的项目将在下面的表中加以说明。每个表的顶行来自第二个站点实例(以W3SVC2形式出现在“服务”下面),底行来自第一个FTP站点实例(以MSFTPSVC1形式出现在“服务”下面)。由于页宽所限,该示例出现在三个表中。
用户的IP地址
用户名称
日期
时间
服务和实例
计算机名
192.168.114.201
03/20/01
7:55:20
W3SVC2
SALES1
172.16.255.255
匿名
03/20/01
23:58:11
MSFTPSVC1
SALES1
服务器IP地址
所用时间
发送字节
接收字节
服务状态码
状态码
172.21.13.45
4502
163
3223
200
0
172.16.255.255
60
275
0
0
0
请求类型
操作目标
参数
GET
/DeptLogo.gif
[376] PASS
/Intro.htm
在上面的示例中,第一个项目表明:2001年3月20日上午7:55,IP地址为192.168.114.201的匿名用户发出一条HTTP GET命令,从IP地址为172.21.13.45、名为SALES1的服务器请求图像文件/DeptLogo.gif。163字节的HTTP请求有4502毫秒(4.5秒)的处理时间来完成,并将3223个字节的数据毫无错误地返回给匿名用户。
2.NCSA公用日志文件格式
(美国)国家超级计算技术应用中心(NCSA)公用格式是一种固定的(不能自定义的)ASCII格式,可用于网站但不能用于FTP站点。NCSA公用格式记录了关于用户请求的基本信息,如远程主机名、用户名、日期、时间、请求类型、HTTP状态码和服务器发送的字节数。项目之间用空格分开;时间记录为本地时间。
当在文本编辑器中打开NCSA公用格式文件时,项目与下面的示例相似:
以上示例的项目在下面的表中说明。由于页宽所限,该示例显示在两个表中。
远程主机
远程登录名称
用户名称
日期
时间和GMT时差
172.21.13.45
-
Microsoft\fred
08/Apr/2001
17:39:10 -0800
请求/版本
服务状态码
传送的字节
GET/scripts/iisadmin/ism.dll?http/serv HTTP/1.0
200
3401
上面的项目表明:Microsoft域中IP地址为172.21.13.45、名为Fred的用户在2001年4月8日下午5:39分发出一条HTTP GET命令(即下载一个文件)。该请求将3401个字节的数据正确无误地返回给名为Fred的用户。
3. 使用ODBC日志记录用适当的属性为日志数据创建包含表的数据库
IIS中包含有SQL模板文件,它可以在SQL数据库中运行,以创建从IIS接受日志项目的表。该文件名为Logtemp.sql且位于systemroot\System32\Inetsrv(如果您接受了安装默认值)。下列属性是必需的:
表14-3-4 ODBC日志属性
属性名称
属性类型
ClientHost
varchar(255)
Username
varchar(255)
LogTime
datetime
Service
varchar(255)
Machine
varchar(255)
ServerIP
varchar(50)
ProcessingTime
Int
BytesRecvd
Int
BytesSent
Int
ServiceStatus
Int
Win32Status
Int
Operation
varchar(255)
Target
varchar(255)
Parameters
varchar(255)
为数据库赋予系统数据源名(DSN),ODBC软件用它来查找数据库。向IIS提供数据库和表的名称。如果访问数据库时需要用户名和密码,也必须在IIS中指定。
4.W3C扩展日志文件格式
W3C扩展格式是一个包含多个不同属性、可自定义的ASCII格式。可以记录对您来说重要的属性,同时通过省略不需要的属性字段来限制日志文件的大小。属性以空格分开,时间以UTC形式记录。W3C扩展日志记录定义如表14-3-5。
表14-3-5 W3C扩展日志记录定义
前缀
含义
s-
服务器操作。
c-
客户端操作。
cs-
客户端到服务器的操作。
sc-
服务器到客户端的操作。
字段
格式
描述
日期
data
活动发生的日期。
时间
time
活动发生的时间。
客户端IP地址
c-ip
访问服务器的客户端IP地址。
用户名
cs-username
访问服务器的已验证用户的名称。这不包括用连字符(-)表示的匿名用户。
服务名
s-sitename
客户端所访问的该站点的Internet服务和实号码。
服务器IP地址
s-ip
生成日志项的服务器的IP地址。
服务器端口
s-port
客户端连接到的端口号
方法
cs-method
客户端试图执行的操作(例如GET方法)
URI资源
cs-uri-stem
访问的资源,例如Default.htm。
URI查询
cs-uri-query
客户端正在尝试执行的查询(如果有)。
协议状态
sc-status
以HTTP或FTP术语表示的操作的状态。
Win32状态
sc-win32-status
用Windows使用的术语表示的操作的状态。
发送的字节数
sc-bytes
服务器发送的字节数。
接收的字节数
cs-bytes
服务器接收的字节数。
所用的时间
time-taken
操作花费的时间长短(毫秒)。
协议版本
cs-version
客户端使用的协议(HTTP,FTP)版本。对于HTTP,这将是HTTP1.0或HTTP1.1。
主机
cs-host
显示主机头的内容。
用户代理
cs(User-Agent)
在客户端使用的浏览器。
Cookie
cs(Cookie)
发送或接收的Cookie的内容(如果有)。
引用站点
cs(Referer)
用户访问的前一个站点。此站点提供到当前站点的链接。
以下示例显示了使用下列属性的文件语句:时间、客户端IP地址、方法、URL资源、协议状态和协议版本。
上面所示的项目表明:2001年5月2日下午5:42(UTC),HTTP版本为1.0、IP地址为172.16.255.255的用户针对/Default.htm文件发出了HTTP GET命令。该请求正确无误地返回。#Date:属性字段表明了第一个日志项目建立的时间,也就是创建日志的时间。#Version:属性字段指出使用的是W3C扩展日志记录格式。
5.自定义错误消息
所有IIS自定义错误消息都显示行业标准HTTP代码,这样可以确保与HTTP1.1错误消息一致。但是,可以使用IIS中的“自定义错误”属性页来自定义常规的HTTP错误消息。
自定义错误消息作为列表显示在IIS的管理单元中,IIS将其作为单个属性来处理。例如,在网站级别配置一组自定义错误消息后,该服务器下的所有目录均继承整个自定义错误消息列表。即并不会合并这两个自定义错误消息列表(分别用于服务器和目录)。
可以使用IIS来自定义以下HTTP错误消息。
表14-3-6 HTTP错误消息
错误代码
错误消息
400
无法解析此请求。
401.1
未经授权:访问由于凭据无效被拒绝。
401.2
未经授权:访问由于服务器配置倾向使用替代身份验证方法而被拒绝。
401.3
未经授权:访问由于ACL对所请求资源的设置被拒绝。
401.4
未经授权:Web服务器上安装的筛选器授权失败。
401.5
未经授权:ISAPI/CGI应用程序授权失败。
401.7
未经授权:由于Web服务器上的URL授权策略而拒绝访问。
403
禁止访问:访问被拒绝。
403.1
禁止访问:执行访问被拒绝。
403.2
禁止访问:读取访问被拒绝。
403.3
禁止访问:写入访问被拒绝。
403.4
禁止访问:需要使用SSL查看该资源。
403.5
禁止访问:需要使用SSL 128查看该资源。
403.6
禁止访问:客户端的IP地址被拒绝。
403.7
禁止访问:需要SSL客户端证书。
403.8
禁止访问:客户端的DNS名称被拒绝。
403.9
禁止访问:太多客户端试图连接到Web服务器。
403.10
禁止访问:Web服务器配置为拒绝执行访问。
403.11
禁止访问:密码已更改。
403.12
禁止访问:服务器证书映射器拒绝了客户端证书访问。
403.13
禁止访问:客户端证书已在Web服务器上吊销。
403.14
禁止访问:在Web服务器上已拒绝目录列表。
403.15
禁止访问:Web服务器已超过客户端访问许可证限制。
403.16
禁止访问:客户端证书格式错误或未被Web服务器信任。
403.17
禁止访问:客户端证书已经到期或者尚未生效。
403.18
禁止访问:无法在当前应用程序池中执行请求的URL。
403.19
禁止访问:无法在该应用程序池中为客户端执行CGI。
403.20
禁止访问:Passport登录失败。
404
找不到文件或目录。
404.1
文件或目录未找到:网站无法在所请求的端口访问。
注:404.1错误只会出现在具有多个IP地址的计算机上。如果在特定IP地址/端口组合上收到客户端请求,而且没有将IP地址配置为在该特定的端口上侦听,则IIS返回404.1HTTP错误。例如,如果一台计算机有两个IP地址,而只将其中一个IP地址配置为在端口80上侦听,则另一个IP地址从端口80收到的任何请求都将导致IIS返回404.1错误。只应在此服务级别设置该错误,因为只有当服务器上使用多个IP地址时才会将它返回给客户端。
404.2
文件或目录无法找到:锁定策略禁止该请求。
404.3
文件或目录无法找到:MIME映射策略禁止该请求。
405
用于访问该页的HTTP动作未被许可。
406
客户端浏览器不接受所请求页面的MIME类型。
407
Web服务器需要初始的代理验证。
410
文件已删除。
412
客户端设置的前提条件在Web服务器上评估时失败。
414
请求URL太大,因此在Web服务器上不接受该URL。
500
服务器内部错误。
500.11
服务器错误:Web服务器上的应用程序正在关闭。
500.12
服务器错误:Web服务器上的应用程序正在重新启动。
500.13
服务器错误:Web服务器太忙。
500.14
服务器错误:服务器上的无效应用程序配置。
500.15
服务器错误:不允许直接请求GLOBAL.ASA。
500.16
服务器错误:UNC授权凭据不正确。
500.17
服务器错误:URL授权存储无法找到。
500.18
服务器错误:URL授权存储无法打开。
500.19
服务器错误:该文件的数据在配置数据库中配置不正确。
500.20
服务器错误:URL授权域无法找到。
500 100
内部服务器错误:ASP错误。
501
标题值指定的配置没有执行。
502
Web服务器作为网关或代理服务器时收到无效的响应。
⑥ Windows 2000服务器 系统日志已满,如果这是您第一次看见此消息,请按如下步骤操作
这是因为系统日志空间已满,你按要求操作删除即可。对网站的数据没有影响。
不过建议你看看具体是哪类的错误日志导致的,如果是不重要的问题,可以忽略。如果是重要的,尽快有针对性的解决才好。否则日志过一段时间又满了。
⑦ SQL server数据库日志满了怎么处理
一、删除日志文件。
二、手动收缩。操作如下:
1、在数据库页面中选择“选项”;
⑧ cisco 2960 的LOG日志最多能保存多少条 为什么我只能看到今天的LOG信息,其它信息看不到
能存多少条要根据缓存的容量大小的。
修改命令:
logging buffered 大小
默认交换机日志缓存大小是4,096 bytes,能够保存大约50条消息,可以使用show logging查看当前大小
这个特性保存所有的日志消息在交换机的缓存上,会自动丢弃旧的消息,只会保存最新的消息防止RAM耗尽
推荐日志缓存大小设置为16 KB
最好在增加日志缓存前使用 show memory 检查当前内存的使用情况
想看更多请设置专门LOG 服务器吧。
⑨ 如何在Win 中IIS6.0配置网站日志记录
所谓网站日志,就是服务器日志,是用来记录web服务器的一些操作,通过网站日志我们可以很清楚的了解用户的来访方式。那么在win2003系统中,我们要如何通过IIS6.0来配置网站日志记录呢?看一下高手是如何来实现的吧。
1、启用网站日志记录
Internet 信息服务 (IIS) 日志记录可以提供比 Windows Server 2003 的事件日志记录或性能监视功能更详细的信息。IIS 日志包括以下信息:访问网站的用户、他们查看的内容以及最后一次查看信息的时间。您可以监视他人对您的网站、虚拟文件夹或文件所进行的访问尝试,不论访问成功与否。这包括读、写文件等事件。可以单独记录针对任何站点、虚拟文件夹或文件的事件。通过定期审阅这些日志文件,您可以检测到您的服务器或站点的哪些方面易受攻击或存在其他安全隐患。
要在启用网站日志记录,请按照下列步骤操作:
启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
双击“server_name”,其中 server_name 是服务器的名称。
展开“网站”文件夹。
右键单击要对其启用日志记录的网站,然后单击“属性”。
在“网站”选项卡上,选择“启用日志记录”。
注意:必须同时选中“网站”选项卡上的“启用日志记录和“主目录”选项卡上的“记录访问”才能启用日志记录。
在“活动日志格式”列表中选择一个格式。
依次单击“属性”、“高级”选项卡,然后选择要在日志中监视的项目。
注意:如果选择了“ODBC 日志记录”,请单击“属性”,并提供 ODBC 数据源名称 (DSN)、表、用户名和密码,然后单击“确定”
在“常规”选项卡上,选择要安排日志记录或更改“日志文件”文件夹的方式。有关更多信息,请参见本文的“保存 IIS 日志文件的配置选项”部分。
单击“确定”。
针对特定文件夹启用或禁用日志记录
启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
双击“server_name”,其中 server_name 是服务器的名称。
展开“网站”文件夹。
右键单击“网站”或找到要配置的文件夹,然后单击“属性”。
在“目录”选项卡上,单击“记录访问”。
注意:要禁用日志记录,请单击“记录访问”。
单击“确定”。
2、保存 IIS 日志文件的配置选项
要设置保存日志文件的选项,请按照下列步骤操作:
打开 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。
展开您的服务器节点。
展开“网站”文件夹。
右键单击“网站”,然后单击“属性”。
在“网站”选项卡上,单击“属性”。
在“常规属性”选项卡上,选择启动新的日志文件时要使用的选项。选项如下所示:
“每小时”:每小时创建一次日志文件,从每小时发生的第一项开始。该功能通常用于大容量的网站。
“每天”:每天创建一次日志文件,从午夜后发生的第一项开始。
“每周”:每周创建一次日志文件,从星期六午夜后发生的第一项开始。
“每月”:每月创建一次日志文件,从该月最后一天午夜后发生的第一项开始。注意:对于除“万维网联合会 (W3C) 扩展日志文件格式”之外的所有日志文件格式,“午夜”都指当地时间的午夜。对于此文件格式,“午夜”默认为格林威治标准时间 (GMT) 的午夜,但是您可以将它更改为当地时间的午夜。要打开新的采用 W3C 扩展日志文件格式并使用当地时间的'日志,请选择“文件命名和创建使用当地时间”。新的日志在当地时间的午夜启动,但日志文件中记录的时间仍为 GMT 时间。
“不限制文件大小”:数据总是附加到同一日志文件。只有停止站点后,您才可以访问该日志文件。
“当文件大小达到”:当目前的日志文件达到特定大小时,创建新的日志文件。您必须指定希望的大小。
在“日志文件目录”下,键入要保存日志文件的目标文件夹。
注意:必须使用完整路径列出本地文件夹。当指定日志文件的文件夹时,不能使用映射的驱动器或 UNC 路径(如 server1share1),也不能使用句点或者反斜杠字符。
单击“应用”,然后单击“确定”。
3、使用记事本审阅 IIS 日志记录:
要打开记事本,请单击“开始”,依次指向“所有程序”、“附件”,然后单击“记事本”。
在“文件”菜单上,单击“打开”并键入日志文件的保存位置。
检查日志中是否有可疑的安全事件,其中包括:
企图运行可执行文件或脚本的多个失败的命令。(在此种情况下,密切监视“脚本”文件夹。)
来自一个 IP 地址的过多失败的登录尝试,这可能是企图增加网络流量或拒绝其他用户访问。
访问和修改 .bat 或 .cmd 文件的失败尝试。
在未经授权的情况下,企图将文件上载到包含可执行文件的文件夹。
安全性
Web 服务器上正确的安全防护可减少或阻止各种恶意和意外的安全威胁。
对于生产服务器,从允许用户浏览文件(包含如何创建证书的信息)的 Web 服务器中,删除 Active Server Pages (ASP) 注册页。如果不希望删除 ASP 页,则可以限制文件的查看权限。这些页通常位于网站的根目录中。
win2003系统的使用,大部分是作为服务器版本使用,在win2003系统配置网站日志记录,是为了能更好的了解网站运营中的各种运营情况,有兴趣的用户可以根据自己的需要进行相关的设置。
⑩ linux服务器系统日志如何通过命令压缩移到别的磁盘
1、首先需要将迁移的目的盘的原有分区抹除,重新分区成与现有分区完全一致的分区,主分区大小可以不一致,boot分区和swap分区尽量一致。分区可以用fdisk工具。当然也需要写入文件系统,文件系统类型也保持一致。这些工作完成以后,将主分区挂载到当前系统的/mnt目录下。接下来可以通过tar工具进行打包了,具体的命令为sudotar-xzvfparchlinux.tar.gz--exclude=/proc--exclude=/sys--exclude=/run--exclude=/tmp--exclude=/lost+found--exclude=/mnt/
2、进入安装盘环境之后,挂载目的盘,包括主分区和boot分区。然后使用genfstab-U/mnt>/mnt/etc/fstab命令重新生成fstab。之后arch-chroot进入系统,通过grub-mkconfig>/boot/grub/grub.cfg和grub-instal--target=x86_64-efi--efi-directory=/boot