HW

1、linux运维日志

Apache日志重点排查：

/var/log/httpd/access.log

/var/log/apache/access.log

/var/log/apache2/access.log

/var/log/httpd-access.log

默认在/usr/local/nginx/logs目录下，access.log代表访问日志，error.log代表错误日志，若没有在默认路径下，可以到nginx.config配置文件中查找

 

weblogic日志查看：默认情况下，三种日志，分别是acccess.log、server.log、 domain.log

 

系统日志（重要日志信息）：

/var/log/message  #包含整体系统信息

/var/log/auth.log   #包含系统授权信息，包含用户登录和使用权限机制

/var/log/userlog     #记录所有等级用户信息的日志

 

/var/log/lastlog    #记录登录的用户

/var/log/secure    #记录大多数应用输入的账号与密码，登录成功与否

/var/log/wtmp      #记录登录系统成功的账户信息，等同于命令last

/var/log/faillog     #记录登录系统不成功的账号信息，一般会被攻击者删除

 

Tomcat日志存放：默认在TOMCAT_HOME/logs目录下，有catalina.out、Catalina.YYY-MM-DD.log、localhost.YYY-MM-DD.log等几类日志信息。

 

2、windows事件查看器

进入事件管理器：cmd+R然后输入eventvwr

事件查看器：4624#登录成功日志

                      4625#登录失败日志

                      4720#账号创建日志

                      4738#账号已更改日志

                      4724#尝试重置账户密码日志