1、linux运维日志
Apache日志重点排查:
/var/log/httpd/access.log
/var/log/apache/access.log
/var/log/apache2/access.log
/var/log/httpd-access.log
默认在/usr/local/nginx/logs目录下,access.log代表访问日志,error.log代表错误日志,若没有在默认路径下,可以到nginx.config配置文件中查找
weblogic日志查看:默认情况下,三种日志,分别是acccess.log、server.log、 domain.log
系统日志(重要日志信息):
/var/log/message #包含整体系统信息
/var/log/auth.log #包含系统授权信息,包含用户登录和使用权限机制
/var/log/userlog #记录所有等级用户信息的日志
/var/log/lastlog #记录登录的用户
/var/log/secure #记录大多数应用输入的账号与密码,登录成功与否
/var/log/wtmp #记录登录系统成功的账户信息,等同于命令last
/var/log/faillog #记录登录系统不成功的账号信息,一般会被攻击者删除
Tomcat日志存放:默认在TOMCAT_HOME/logs目录下,有catalina.out、Catalina.YYY-MM-DD.log、localhost.YYY-MM-DD.log等几类日志信息。
2、windows事件查看器
进入事件管理器:cmd+R然后输入eventvwr
事件查看器:4624#登录成功日志
4625#登录失败日志
4720#账号创建日志
4738#账号已更改日志
4724#尝试重置账户密码日志