『壹』 日誌文件存放位置及配置文件有哪些
以DailyRollingFileAppender 為例:假設每天一個日誌文件
有以下設置:
log4j.appender.A1=org.apache.log4j.DailyRollingFileAppender
log4j.appender.A1.File=app.log
log4j.appender.A1.DatePattern='.'yyyy-MM-dd
log4j.appender.A1.layout=org.apache.log4j.PatternLayout
log4j.appender.A1.layout.ConversionPattern=%d %5p - %c -%-4r [%t] - %m%n
此時生成日誌文件將位於tomcat的bin目錄下,如要將日誌文件保存在 :根目錄/web-info/logs/下,個人有以下4種解決方案:
1 絕對路徑
log4j.appender.A1.File=D:\apache-tomcat-6.0.18/webapps/項目/WEB-INF/logs/app.log
但這種寫法靈活性很差
以下3中使用相同的設置原理: jvm的環境變數
2:spring的Log4jConfigListener
通過以下配置:
< context-param>
<param-name>webAppRootKey</param-name>
<param-value>webApp.root</param-value>
</context-param>
<context-param>
<param-name>log4jConfigLocation</param-name>
<param-value>classpath:log4j.properties</param-value>
</context-param>
< listener>
<listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
</listener>
...
log4j.appender.logfile.File=${webApp.root}/WEB-INF/logs/app.log
...
來解決
2:使用已有jvm變數:
例如:
log4j.appender.logfile.File=${user.home}/logs/app.log
日誌將位於:例如windows:C:\Documents and Settings\joe\logs\app.log
3 自己設置目錄,也就是在項目啟動時通過System.setProperty設置
通過實現ServletContextListener來解決:例如
public class log4jlistener implements ServletContextListener {
public static final String log4jdirkey = "log4jdir";
public void contextDestroyed(ServletContextEvent servletcontextevent) {
System.getProperties().remove(log4jdirkey);
}
public void contextInitialized(ServletContextEvent servletcontextevent) {
String log4jdir = servletcontextevent.getServletContext().getRealPath("/");
//System.out.println("log4jdir:"+log4jdir);
System.setProperty(log4jdirkey, log4jdir);
}
}
web.xml配置:
<listener>
<listener-class>com.log4j.log4jlistener</listener-class>
</listener>
log4j.prtperties 配置:
log4j.appender.A1.File=${log4jdir}/WEB-INF/logs/app1.log
來解決。
『貳』 linux 軟體安裝日誌存放在哪裡
要分弊殲幾種情況:
1、Linux系統安裝時的日誌文件一般放在/root下(/root/install.log,也有少數放在/tmp上的)。
2、一般應用軟體滲卜慎多放在當前目錄或者/tmp上(也有的能夠指定日誌目錄)。
3、某些大型軟體定義有自己的安裝日誌文件保存目錄(如Oracle)。
4、系統自帶的安裝工具,叢敬有自己的安裝歷史記錄(Ubuntu: /var/log/apt/history.log)
『叄』 麒麟系統日誌文件存在哪裡
在控制面板中的資源管理器中。
方法/步驟
1
首先打開開始菜單,然後在開始菜單中點擊控制面板選項,打開控制面板。
『肆』 日誌文件:一般保存在/etc/log目錄中,此說法是否正確。
正確。
大部分Linux發行版默認的耐跡日誌守護進程為syslog,位於/etc/syslog或/etc/syslog目錄中。etc/syslog.conf(rsyslog.conf)是syslog的配置文件,會根據日誌類型轎畝悄和優先順序來決定將日閉渣志保存到何處。
『伍』 WINDOWS 的日誌文件是什麼 在哪兒
日誌文件默認位置:
1.應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置:%systemroot%\system32\config,默認文件大小512KB,管理員都會卜薯改變這個默認大小。
2.安全日誌文件:%systemroot%\system32\config\SecEvent.EVT
3. 系統日誌文件:%systemroot%\system32\config\SysEvent.EVT
4.應用程序日誌文件:%systemroot%\system32\型衫者config\AppEvent.EVT
5.Internet信息服務FTP日誌塌頃默認位置:%systemroot%\system32\logfiles\msftpsvc1\,默認每天一個日誌
6.Internet信息服務WWW日誌默認位置:%systemroot%\system32\logfiles\w3svc1\,默認每天一個日誌
7. Scheler服務日誌默認位置:%systemroot%\schedlgu.txt
『陸』 Linux的日誌文件放在哪個目錄下
RedHat Linux常見的日誌文件詳述如下
◆/var/log/boot.log
該文件記錄了系統在引導過程中發生的事件,就是Linux系統開機自檢過程顯示的信息。
◆/var/log/cron
該日誌文空物碼件記錄crontab守護進程crond所派生的子進程的動作,前面加上用戶、登錄時間和PID,以及派生出的進程的動作。
CMD的一個動作是cron派生出一個調度進程的常見情況。
REPLACE(替換)動作記錄用戶對它的cron文件的更新,該文件列出了要周期性執行的任務調度。
RELOAD動作在REPLACE動作後不久發生,這意味著cron注意到一個用戶的cron文件被更新而cron需要把它重新裝入內存。
該文件可能會查到一些反常的情況。
◆/var/log/maillog
該日誌文件記錄了每一個發送到系統或從系統發出的電子郵件的活動。
它可以用來查看用戶使用哪個系統發送工具或把數據發送到哪個系統。
該文件的格式是每一行包含日期、主機名、程序名,後面是包含PID或內核標識的方括弧、一個冒號和一個空格,最後是消息。
該文件有一個不足,就是被記錄的入侵企圖和成功的入侵事件,被淹沒在大量的正常進程的記錄中。
但該文件可以由/etc/syslog文件進行定製。
由/etc/syslog.conf配置文件決定系統如何寫入/var/messages。
有關如何配置/etc/syslog.conf文件決定系統日誌記錄的行為,將在後面詳細敘述。
◆/var/log/syslog
默認RedHat Linux不生成該日誌文件,但可以配置/etc/syslog.conf讓系統生成該日誌螞弊文件。
它和/etc/log/messages日誌文件不同,它只記錄警告信息,常常是系統出問題的信息,所以更應該關注該文件。
要讓系統生成該日誌文件,在/etc/syslog.conf文件中加上:*.warning /var/log/syslog 該日誌文件能記錄當用戶登錄時login記錄下的錯誤口令、Sendmail的問題、su命令執行失敗等信息。
該日誌文件記錄最近成功登錄的事件和最後一次不成功的登錄事件,由login生成。斗哪
在每次用戶登錄時被查詢,該文件是二進制文件,需要使用lastlog命令查看,根據UID排序顯示登錄名、埠號和上次登錄時間。
如果某用戶從來沒有登錄過,就顯示為"**Never logged in**"。
該命令只能以root許可權執行。
系統賬戶諸如bin、daemon、adm、uucp、mail等決不應該登錄,如果發現這些賬戶已經登錄,就說明系統可能已經被入侵了。
若發現記錄的時間不是用戶上次登錄的時間,則說明該用戶的賬戶已經泄密了。
◆/var/log/wtmp
該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。
因此隨著系統正常運行時間的增加,該文件的大小也會越來越大,增加的速度取決於系統用戶登錄的次數。
該日誌文件可以用來查看用戶的登錄記錄,last命令就通過訪問這個文件獲得這些信息,並以反序從後向前顯示用戶的登錄記錄,last也能根據用戶、終端 tty或時間顯示相應的記錄。
命令last有兩個可選參數:
last -u 用戶名 顯示用戶上次登錄的情況。
last -t 天數 顯示指定天數之前的用戶登錄情況。
◆/var/run/utmp
該日誌文件記錄有關當前登錄的每個用戶的信息。
因此這個文件會隨著用戶登錄和注銷系統而不斷變化,它只保留當時聯機的用戶記錄,不會為用戶保留永久的記錄。
系統中需要查詢當前用戶狀態的程序,如 who、w、users、finger等就需要訪問這個文件。
該日誌文件並不能包括所有精確的信息,因為某些突發錯誤會終止用戶登錄會話,而系統沒有及時更新 utmp記錄,因此該日誌文件的記錄不是百分之百值得信賴的。
以上提及的3個文件(/var/log/wtmp、/var/run/utmp、/var/log/lastlog)是日誌子系統的關鍵文件,都記錄了用戶登錄的情況。
這些文件的所有記錄都包含了時間戳。
這些文件是按二進制保存的,故不能用less、cat之類的命令直接查看這些文件,而是需要使用相關命令通過這些文件而查看。
其中,utmp和wtmp文件的數據結構是一樣的,而lastlog文件則使用另外的數據結構,關於它們的具體的數據結構可以使用man命令查詢。
每次有一個用戶登錄時,login程序在文件lastlog中查看用戶的UID。
如果存在,則把用戶上次登錄、注銷時間和主機名寫到標准輸出中,然後login程序在lastlog中記錄新的登錄時間,打開utmp文件並插入用戶的utmp記錄。
該記錄一直用到用戶登錄退出時刪除。
utmp文件被各種命令使用,包括who、w、users和finger。
下一步,login程序打開文件wtmp附加用戶的utmp記錄。
當用戶登錄退出時,具有更新時間戳的同一utmp記錄附加到文件中。
wtmp文件被程序last使用。
◆/var/log/xferlog
該日誌文件記錄FTP會話,可以顯示出用戶向FTP伺服器或從伺服器拷貝了什麼文件。
該文件會顯示用戶拷貝到伺服器上的用來入侵伺服器的惡意程序,以及該用戶拷貝了哪些文件供他使用。
該文件的格式為:第一個域是日期和時間,第二個域是下載文件所花費的秒數、遠程系統名稱、文件大小、本地路徑名、傳輸類型(a:ASCII,b:二進制)、與壓縮相關的標志或tar,或"_"(如果沒有壓縮的話)、傳輸方向(相對於伺服器而言:i代表進,o代表出)、訪問模式(a:匿名,g:輸入口令,r:真實用戶)、用戶名、服務名(通常是ftp)、認證方法(l:RFC931,或0),認證用戶的ID或"*"。
RedHat Linux默認沒有記錄該日誌文件。
要啟用該日誌文件,必須在/etc/syslog.conf文件中添加一行:kern.* /var/log/kernlog 。
這樣就啟用了向/var/log/kernlog文件中記錄所有內核消息的功能。
該文件記錄了系統啟動時載入設備或使用設備的情況。
一般是正常的操作,但如果記錄了沒有授權的用戶進行的這些操作,就要注意,因為有可能這就是惡意用戶的行為。
該日誌文件記錄了X-Window啟動的情況。
另外,除了/var/log/外,惡意用戶也可能在別的地方留下痕跡,應該注意以下幾個地方:root和其他賬戶的shell歷史文件;用戶的各種郵箱,如.sent、mbox,以及存放在/var/spool/mail/ 和 /var/spool/mqueue中的郵箱;臨時文件/tmp、/usr/tmp、/var/tmp;隱藏的目錄;其他惡意用戶創建的文件,通常是以"."開頭的具有隱藏屬性的文件等。