S9306自动重启,如何分析日志

Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a siz

当手机频繁重启,可通过以下方法处理:

如何分析日志_如何分析日志内容如何分析日志_如何分析日志内容


如何分析日志_如何分析日志内容


其中:

1.检查是否同时打开应用软件,建议可退出不用的软件;

2.检查手机电池是否接触良好、松动等原因;

除了以上原因仍无法处理ll 级别,决定讯息的重要性。,建议您可到手机售后维修点进行检查。

怎么使用IIS日志分析工具

# file, critical messages and higher ones also go

使用IIS日志分析工具的方法

运行IISLogViewer.exe,启动IIS日志分析工具,

第二步BJan 05 21:55:51 localhost kernel: [drm] @ $ORACLE_HOME/rdbms/admin/dbmslmd.sql;Initialized i830 1.3.2 20021108 on minor

第三步

选择好要分析的IIS日志文件或文件夹后,默认产生日志列表,列表包括日志文件名称和文件大小,

第四步

点击“汇计”,可以统计列出的文件的基本访问情况信息,

第五步

“汇计”加载完成后,将显示出所有文件各搜索引擎和非搜索引擎的基本访问信息,

第六步

切换“查看明细”,可以选择日志文件可以针对单个IIS日志文件进行分析,这里示例按状态码进行分析,右侧显示日志的状态码统计,并有针对状态码的基本说明,

第七步

双击“状态码”单元格,将进入“状态码明细”分析,可针对单个状态码进行分析,同时右侧,还可以按“搜索引擎分类”显示,点击右侧“列表单元格”,将在左侧下方显示IP详情,双击“IP详情”项,将弹出网页显示IP的所在地,

第八步

除了按状态码分析,切换“24小时”,还可以按时段进行分析,右侧按时段显示24小时的各搜索引擎和非搜索引擎访问情况,

第九步

双击“24小时”列表单元格内的信息,将弹出“24小时明细”,进行时段内更详细的分析,如下图,也可以按“搜索引擎分类”显示,单击列表单元格信息,也可显示IP详情,双击IP详情,同样会弹出网页显示IP地址。

小刚SEO为你解答

如何分析理解MDaemon的日志

SQL> select访问日志文件举例 from v$logfile;(#日志文件路径)

1、日志选项:此处可以设置你需要记录的活动;2、日志模式:可以根据需求来设置日志的纪录方式,按照日期/星期等单位记录;还可以设置存机,那只是一个不存在的主机。实际作中还可以辅以交换机的配置,以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把放路径,如下:3、日志维护:对于流量特别大的企业,日志会很大,那么可以在此处设置归档符合条件的日志,具体可以调整设置:4、日志:需要记录的,同样是按需设置,下图是默认的设置,这样的记录就非常全面!,还要提醒一下,对于新手来说,还是记录详细的日志更有助于分析问题解决问题;对于高手来说嘛,尽可以按照自己的需求来设置需要记录的内容拉!

如何进行计算机系统日志安全性分析

416——请求中包含Range请求头字段,在当前请求资源范围内没有range指示值,请二是访问日志信息,它记录的访问的时间,IP,访问的资料等相关信息。求也不包含If-Range请求头字段

按以下步骤进行: 1、点击”开始“,找到”控制面板“,点击并打开。 2、点击"管理工具",打开后再点击"查看器",就可以看到日志文件了。 3、日志文件有6项内容:依次是”应用程序(日志)“、”安全性(日志)“、”系统(日志)“、”Internet Explorer(日志)“、”Microsoft Off Diagnostics (日志 )"和”Microsoft Off Sessions(日志)“。 4、一般来说,因为电脑的日志文件是计算机系统对系统有关日常或者误作警报的日期及时间戳信息进行记录的文件 。这些日志信息对计算机犯罪调查ja代码中可以通入如下代码调用Linux命令:人员非常有用。但对普通电脑使用者而言,删除日志文件没有什么要紧的。

如何分析oracle日志文件

3.2 syslogd守护进程

Oracle日志查看

登录:sqlplus "/as sysdba"

查看路径:SQL> select from v$logfile;

二.Oracle日志文件包含哪些内容:(日志的数量可能file,file必须事先存在。先使用touch命令创建pacct文件:touch略有不同)

control01.ctl example01.dbf redo02.log sysaux01.dbf undotbs01.dbf

control02.ctl redo03.log 01.dbf消息指定一个类型。一个消息分成两个部分:"设备(facility)"和"级别(ll)"。"设备"标识发出消息的子系统,可以把同一类型的消息组合在一起,"级别"表示消息的重要性,其范围从debug(最不重要)到emerg(最重要),facility和ll组合起来称为priority。(详细解释参照5.3) users01.dbf

control03.ctl redo01.log SHTTEST.dbf temp01.dbf

三.Oracle日志的查看方法:

SQL>select from v$sql (#查看最近所作的作)

SQL>select fromv $sqlarea(#查看最近所作的作)

Oracle 数据库的所有更改都记录在日志中,从目前来看,分析Oracle日志的方法就是使用Oracle公司提供的LogMiner来进行,因为原始的日志信息我们根本无法看懂,Oracle8i后续版本中自带了LogMiner,而LogMiner就是让我们看懂日志信息的工具,通过这个工具可以:查明数据库的逻辑更改,侦察并更正用户的误作,执行事后审计,执行变化分析。

windows下怎么分析apache日志

LOG_CONS : 如果消息无法送到syslogd,直接输出到系统console。

Apache 的标准中规定了4类日志:

错误日志

访问日%u 来自于认证的远程用户。志

传输日志

Cookie日志

其中:传输日志和Cookie日志被Apache 2.0认为已经过时。所以本节仅仅讨论错误日志和访问日志。同时错误日志和访问日志被Apache 2.0默认设置。

能从日志中获取哪些信息

访问日志

o 访问的远程机器的地址:可以得知浏览者来自何方

o 浏览者访问的资源:可以得知网站中的哪些部分

o 浏览者的浏览时间:可以从浏览时间(如工作时间或休闲时间)对网站内容进行调整

o 浏览者使用的浏览器:可以根据大多数浏览者使用的浏览器对站点进行优化

错误日志

o 获知失效链接

o 获知 CGI 错误

o 获知用户认证错误

配置错误日志

错误日志记录了运行期间遇到的各种错误,以及一些普通的诊断信息,比如何时启动、何时关闭等。

错误日志配置指令

ErrorLog

ErrorLog 指令指定了当遇到错误时记录错误日志的文件名。其格式为:

格式1:ErrorLog 错误日志文件名

格式2:ErrorLog "|管道程序名"

格式1直接指定错误日志文件名,除非文件位置用”/“开头,否则 ErrorLog 所制定的文件位置是相对于 Root 目录的相对路径。

格式2实现管道日志,它指定一个命令来处理错误日志。

Apache 编译时默认的错误日志可以使用如下命令获得:

$ apache2 -V| grep DEFAULT_ERRORLOG

LogLl

LogLl 用于调整记于错误日志中的信息的详细程度。其格式为:

LogLl 错误日志记录等级

下面着重说说日志记录等级:

紧急程度 等级 说明

1 emerg 出现紧急情况使得该系统不可用,如系统宕机等

2 alert 需要立即引起注意的情况

3 crit 危险情况的

4 error 除了emerg、alert、crit的其他错误

5 warn 信息

6 not 需要引起注意的情况,但不如error、warn重要

7 值得报告的一般消息

8 debug 由运行于debug模式的程序所产生的消息

如果指定了等级 warn,那么就记录紧急程度为1至5的所有错误信息。

Ubuntu 中 Apache 的错误日志配置

配置错误日志相对简单,只要说明日志文件的存放路径和错误日志记录等级即可。

从 Ubuntu 中的 /etc/apache2/apache2.conf 中可知,默认的错误日志存放在 /var/log/apache2/error.log

ErrorLog /var/log/apache2/error.log

LogLl warn

您可以在 /etc/apache2/apache2.conf 中设置错误日志记录等级,也可以在相应的虚拟主机的配置文件中设置。

错误日志文件举例

下面是一个错误日志文件的截取。

$ sudo tac /var/log/apache2/error.log

[Wed Jun 20 14:53:15 2007] [error] [client 192.168.0.66] File does not exist: /usr/share/phpmyadmin/ficon.ico

[Wed Jun 20 11:12:50 2007] [not] Apache/2.0.55 (Ubuntu) DAV/2 SVN/1.3.1 mod_python/3.1.4 Python/2.4.3 PHP/5.1.2 configured -- resuming normal operations

[Wed Jun 20 11:12:49 2007] [not] Digest: done

[Wed Jun 20 11:12:49 2007] [not] Digest: generating secret for digest authentication ...

[Wed Jun 20 09:22:22 2007] [not] caught SIGTERM, shutting down

从文件内容可以看出,每一行记录了一个错误。格式为:

日期和时间 错误等级 错误消息

配置访问日志

CustomLog

CustomLog 指令用来对的请求进行日志记录。格式为:

格式1:CustomLog 访问日志文件名 记录格式说明串|格式昵称

格式2:CustomLog "|管道程序名 访问日志文件名" 记录格式说明串|格式昵称

1. 访问日志文件名:除非文件位置用”/“开头,否则所制定的文件位置是相对于 Root 目录的相对路径

3. 记录格式说明串:用字符串和格式说明符(以%开头)指定日志记录的内容

4. 管道程序名:管道符”|”后面紧跟着一个程序的路径,这个程序把日志从标准输入设备中读入并处理。

在 Ubuntu 的 Apache 默认配置中并没有使用 CustomLog 设置访问日志,若您希望记录访问日志,您需要在虚拟主机的配置文件中分别设置,例如:在 /etc/apache2/sites-ailable/default 中有如下的设置:

CustomLog /var/log/apache2/access.log combined

LogFormat

格式分类 格式昵称 说明

普通日志格式(common log format,CLF) common 大多数日志分析软件都支持这种格式

参考日志格式(referer log format) referer 记录客户访问站点的用户身份

日志格式(agent log format) agent 记录请求的用户

综合日志格式(combined log format) combined 结合以上三种日志信息

LogFormat 指令用于定义访问日志的记录格式。格式为:

LogFormat "记录格式说明串" 格式昵称

从 /etc/apache2/apache2.conf 中可知,在 Ubuntu 的 Apache 中定义了下面的 4 种类型的访问日志:

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

LogFormat "%h %l %u %t "%r" %>s %b" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

由于综合日志格式简单地结合了3种日志信息,所以在配置访问日志时,要么使用一个综合文件进行记录,要么使用分离的多个(1-3)文件记录。通常使用一个综合日志格式文件进行记录,配置为:

CustomLog /var/log/apache2/access.log combined

若使用3个文件分别进行记录,配置为:

CustomLog /var/log/apache2/access.log common

CustomLog /var/log/apache2/referer.log referer

CustomLog /var/log/apache2/agent.log agent

下面的指令组:

LogFormat "%h %l %u %t "%r" %>s %b" common

CustomLog logs/access_log common

与下面的指令等效:

CustomLog logs/access_log "%h %l %u %t "%r" %>s %b"

通常我们配置访问日志时,使用先使用 LogFormat 指令定义格式昵称,然后再在 CustomLog 指令中引用昵称的方法。

格式说明符

在使用 LogFormat 和 CustomLog 指令中为了说明要记录的日志内容,可以使用的常用格式说明符如下表。

格式说明符 说明

%v 进行服务的的标准名字 Name,通常用于虚拟主机的日志记录中。

%h 客户机的 IP 地址。

%l 从identd中获取远程登录名称,基本已废弃。

%t 连接的日期和时间。

%r HTTP请求的首行信息,典型格式是“METHOD RESOURCE PROTOCOL”,即“方法 资源 协议”。经常可能出现的 METHOD 是 GET、POST 和 HEAD;RESOURCE 是指浏览者向请求的文档或 URL;PROTOCOL 通常是HTTP,后面再加上版本号,通常是 HTTP/1.1。

%>s 响应请求的状态代码,一般这项的值是 200,表示已经成功地响应浏览器的请求,一切正常;以 3 开头的状态代码表示由于各种不同的原因用户请求被重定向到了其他位置;以 4 开头的状态代码表示客户端存在某种错误;以 5 开头的状态代码表示遇到了某个错误。

%b 传送的字节数(不包含HTTP头信息),将日志记录中的这些值加起来就可以得知在一天、一周或者一月内发送了多少数据。

%{Refererwarning 预警信息}i 记录引用此资源的网页。

%U 请求的URL路径,不包含查询串。

%{User-Agent}i 使用的浏览器信息。

由于整个格式说明字符串是放在”“之内的,所以若要输出的日志信息内含有引号,需要将”前加转义符。例如:若要输出子串”GET /apache_pb.gif HTTP/1.0”,则格式字符串为”%r”。

如何分析ios 的crash 日志

为了便于分析 Apache 的访问日志,Apache 的默认配置文件中,按记录的信息不同(用不同格式一.Oracle日志的路径:昵称说明不同的信息)将访问日志分为4类,并由 LogFormat 指令定义了昵称,如表所示。

这种方法比较麻烦,但内容要详细些 ios程序在崩溃的时候会在设备以下路径自动生成日志 /Library/Logs/CrashRepoter 用ITUNES同步后这个文件会自动到电脑里(未验证过,我现在设备是的,都是直接看设备里的文件)MAC~/Libary/Logs/CrashRepoter/MobileDevwindows 7c:Users2. 格式昵称:使用 LogFormat 指令将一个记录格式说明串赋以一个名称

如何用CentOS上的SARG日志分析器来分析Squid日志

-D DEFAULT_ERRORLO可以选择单个IIS日志文件分析或整个站点文件夹进行分析,这里点击“批量文件夹”,选择要分析的IIS日志文件目录,G="logs/error_log"

如何分析下面Squid日志中的时间戳和数字?

成一个备份名字,然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、

SARG可以用于创建日、周、月度报告。时间范围用“-d”参数来指定,值的形式很可能为day-n、 week-n 或者 month-n,n的值为向前推移的天/周/月的数量。比如,使用week-1,SARG会生成之前一星期的报告。使用day-2,SARG会生成之前两天的报告。

作为演示,我们会准备一个任务来每天运行SARG。

# vim /etc/cron.daily/sarg #!/bin/sh/usr/local/bin/sarg -d day-1文件需要可执行权限。

# chmod 755 /usr/local/bin/sarg 现在SARG应该会每天准备关于Squid管理的流量报告。这些报告可以很容易地通过SARG网络接口访问。

总结一下,SARG一款基于网络的工具,它可以分析Squid日志,并以更详细的方式展示分析。系统可以利用SARG来监视哪些网站被访问了,并跟踪访问量的网站和用户。本教程包含了SARG配置工作。你可以进一步自定义配置来满足自己的要求。

希望这篇教程对您有帮助。

转载

SEO优化如何进行网站日志分析

使所有syslogd日志中具有 或not功能的信息存储在文件/var/log/messages中,除了所有mail功能的信息

200-32229——代表的是用户访问页面的时候返回的状态码,这个是通过对网站日志进行分析

1:请求收到,继续处理2:作成功收到,分析、接受3:完成此请求必须进一步处理4:请求包含一个错误语法或不能完成5:执行一个完全有效请求失败

100——客户必须继续发出请求101——客户要求根据请求转换HTTP协议版本

200——交易成功201——提示知道新文件的URL202——接受和处理、但处理未完成203——返回信息不确定或不完整204——请求收到,但返回信息为空205——完成了请求,用户必须复位当前已经浏览过的文件206——已经完成了部分用户的GET请求

300——请求的资源可在多处得到301——删除请求数据302——在其他地址发现了请求数据303——建议客户访问其他URL或访问方式304——客户端已经执行了GET,但文件未变化305——请求的资源必须从指定的地址得到306——前一版本HTTP中使用的代码,现行版本中不再使用307——申明请求的资源临时性删除

400——错误请求,如语法错误

401——请求授权失败

402——保留有效ChargeTo头响应

404——没有发现文件、查询或URl

405——用户在Request-Line字段定义的方法不允许

406——根据用户发送的Accept拖,请求资源不可访问

407——类似401,用户必须首先在上得到授权

408——客户端没有在用户指定的饿时间内完成请求

409——对当前资源状态,请求不能完成

410——上不再有此资源且无进一步的参考地址

411——拒绝用户定义的Content-Length属性请求

412——一个或多个请求头字段在当前请求中错误

413——请求的资源大于允许的大小

414——请求的资源URL长于允许的长度

415——请求资源不weekly支持请求项目格式

417——不满足请求Expect头字段指定的期望值,如果是,可能是下一级不能满足请求 访问资料文件数统计

500——产生内部错误501——不支持请求的函数502——暂时不可用,有时是为了防止发生系统过载503——过载或暂停维修504——关口过载,使用另一个关口或服务来响应用户,等待时间设定值较长505——不支持或拒绝支请求头中指定的HTTP版本。

通过了解这些状态码,就可以知道蜘蛛来抓取你网站的情况,如果看的不是太明白,你可以去搜外详细看看。

请教利用正则表达式分析tomcat访问日志的问题

%t 访问日时

常使用web的朋友大都了解,一般的web server有两部分日志:

一是运行中的日志,它主要记录运行的一些信息,尤其是一些异常错误日志信息

现在我来和大家介绍一下利用tomcat产生的访问日志数据,我们能做哪些有效的分析数据?

首先是配置tomcat访问日志数据,默认情况下访问日志没有打开,配置的方式如下:

编辑 ${catalina}/conf/server.xml文件.注:$lpr 与打印服务有关的信息。{catalina}是tomcat的安装目录

其中 directory是产生的目录 tomcat安装${catalina}作为当前目录

pattern表示日志生产的格式,common是tomcat提供的一个标准设置格式。其具体的表达式为 %h %l %u %t "%r" %s %b

但本人建议采用以下具体的配置,因为标准配置有一些重要的日志数据无法生。

%h %l %u %t "%r" %s %b %T

具体的日志产生样式说明如下(从文档中摘录):

%a - Remote IP address

%A - Local IP address

%b - Bytes sent, excluding HTTP headers, or '-' if zero

%B - Bytes sent, excluding HTTP headers

%h - Remote host name (or IP address if resolveHosts is false)

%H - Request protocol

%l - Remote logical username from identd (always returns '-')

%m - Request mod (GET, POST, etc.)

%p - Local port on which this request was received

%q -把以下的注释()去掉即可。 Query string (prepended with a '?' if it exists)

%r - First line of the request (mod and request URI)

%s - HTTP status code of the response

%S - User session ID

%t - Date and time, in Common Log Format

%u - Remote user that was authenticated (if any), else '-'

%U - Requested URL path

%v - Local server name

%D - Time taken to process the request, in millis

There is also support to write rmation from the cookie, incoming

header, the Session or soming else in the ServletRequest. It is

modeled after the apache syntax:

%{xxx}i for incoming headers

%{xxx}c for a specific cookie

%{xxx}r xxx is an attribute in the ServletRequest

%{xxx}s xxx is an attribute in the HttpSession

现在我们回头再来看一下下面这个配置 %h %l %u %t "%r" %s %b %T 生产的访问日志数据,我们可以做哪些事?

先看一下,我们能得到的数据有:

%h 访问的用户IP地址

%l 访问逻辑用户名,通常返回'-'

%u 访问验证用户名,通常返回'-'

%r 访问的方式(t或者是get),访问的资源和使用的协议版本

%s 访问返回的状态

%b 访问资源返回的流量

%T 访问所使用的时间

有了这些数据,我们可以根据时间段做以下的分析处理(使用jfreechart工具动态生成):

IP数统计

访问请求数统计

访问流量统计

访问处理响应时间统计

统计所有404错误页面

统计所有500错误的页面

统计访问最频繁页面

统计访问处理时间最久页面

统计并发访问频率的页面

分析工具包括两大部分,一个是后台解释程序,每天执行一次对后台日志数据进行解析后保存到数据库中。

第二个是显示程序,从数据库中查询数据并生成相应的图表信息。

如何用ja分析 tomcat访问日志

# create new (empty) log files after rotating old ones

Runtime runTime = Runtime.getRuntime();

这个程序负责接收消息(比如:系统核心和许多系统程序产生的错误信息、信息和其他信息,每个信息都包括重要级),并把消息分发到合适的地方。通常情况

Process pro = runTime.exec( new String[]{"/bin/sh","-c", command});

InputStream fis = pro.getInputStream();

InputStreamReader isr = new InputStreamReader(fis,encode);

BufferedReader br = new BufferedReader(isr);

String line;

StringBuilder build = new StringBuilder();

while ((line = br.readLine()) != null403——请求不允许) {

build.append(line+"rn");

}通过返回值进行具体的分析。