1、linux运维日志
Apache日志重点排查:
/var/log/httpd/access.log
/var/log/apache/access.log
/var/log/apache2/access.log
/var/log/httpd-access.log
默认在/usr/local/nginx/logs目录下,access.log代表访问日志,error.log代表错误日志,若没有在默认路径下,可以到nginx.config配置文件中查找
weblogic日志查看:默认情况下,三种日志,分别是acccess.log、server.log、 domain.log
系统日志(重要日志信息):
/var/log/message #包含整体系统信息
/var/log/auth.log #包含系统授权信息,包含用户登录和使用权限机制
/var/log/userlog #记录所有等级用户信息的日志
/var/log/lastlog #记录登录的用户
/var/log/secure #记录大多数应用输入的账号与密码,登录成功与否
/var/log/wtmp #记录登录系统成功的账户信息,等同于命令last
/var/log/faillog #记录登录系统不成功的账号信息,一般会被攻击者删除
Tomcat日志存放:默认在TOMCAT_HOME/logs目录下,有catalina.out、Catalina.YYY-MM-DD.log、localhost.YYY-MM-DD.log等几类日志信息。
2、windows事件查看器
进入事件管理器:cmd+R然后输入eventvwr
事件查看器:4624#登录成功日志
4625#登录失败日志
4720#账号创建日志
4738#账号已更改日志
4724#尝试重置账户密码日志
标签:log,登录,账号,HW,access,var,日志 来源: https://www.cnblogs.com/gqgqa/p/16154383.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。