1、linux運維日志
Apache日志重點排查:
/var/log/httpd/access.log
/var/log/apache/access.log
/var/log/apache2/access.log
/var/log/httpd-access.log
默認在/usr/local/nginx/logs目錄下,access.log代表訪問日志,error.log代表錯誤日志,若沒有在默認路徑下,可以到nginx.config配置文件中查找
weblogic日志查看:默認情況下,三種日志,分別是acccess.log、server.log、 domain.log
系統日志(重要日志信息):
/var/log/message #包含整體系統信息
/var/log/auth.log #包含系統授權信息,包含用戶登錄和使用權限機制
/var/log/userlog #記錄所有等級用戶信息的日志
/var/log/lastlog #記錄登錄的用戶
/var/log/secure #記錄大多數應用輸入的賬號與密碼,登錄成功與否
/var/log/wtmp #記錄登錄系統成功的賬戶信息,等同於命令last
/var/log/faillog #記錄登錄系統不成功的賬號信息,一般會被攻擊者刪除
Tomcat日志存放:默認在TOMCAT_HOME/logs目錄下,有catalina.out、Catalina.YYY-MM-DD.log、localhost.YYY-MM-DD.log等幾類日志信息。
2、windows事件查看器
進入事件管理器:cmd+R然后輸入eventvwr
事件查看器:4624#登錄成功日志
4625#登錄失敗日志
4720#賬號創建日志
4738#賬號已更改日志
4724#嘗試重置賬戶密碼日志