1. shell日志查询脚本怎么写
shell日志处理一般可以利用grep,awk命令就可以进行查询了。一般利用grep命令筛选要统计的选项,然后利用awk把筛选出的数据进行最后统计。
2. 如何用shell脚本实现读取多台主机监控日志
通过free,top命令查看cpu、内存使用信息,把结果输入到一个文本里面;
把上述结果上传在你说的其中一台主机(这个上面要有ftp服务)里面,ftp脚本就很简单了
#!/bin/bash
top>>/home/info
free-m>>/home/${date+%F}info
ftp-i-nhost<<ok
useusernamepasswd
binary
put/home/${date+%F}info
bye
ok
exit
在这里机器上设置成定时任务,就可以定时收集信息了。
3. 如何通过shell脚本检查日志,管理日志
linux系统管理, shell可以搞定这样子的问题
能si liao吗
4. 怎么查看电脑日志
方法/步骤
点击’开始菜单‘,然后点击’控制面板‘。
1、在打开的控制面板当中,以’类别‘方式来查看时,点击系统和安全;
2、在’系统和安全‘面板中找到’管理工具‘,点击下面的’查看事件日志‘,就可以打开’事件查看器‘了。
也可以通过dos命令来打开’事件查看器‘:按下组合键win+r,然后输入’eventvwr.exe‘,然后回车就可以打开了。
在打开的’事件查看器‘面板中,点击左侧的’Windows日志‘,可以看到有’应用程序、安全、setup、系统等‘可以在这里查看自己需要看的信息。
1、如:我要查看系统的 开关机,则点击右侧的’筛选当前日志...‘然后输入 6005,6006,点击确定,则可以查到到系统的开关机时间。
2、也可以清除日志、清除筛选器等。
5. 如何用语句查询到刚刚执行的.sql脚本的SqlServer日志
1、Lumigent Log Explorer for SQL Server v4.0.2 特别版下载地址
http://down.chinaz.com/soft/7887.htm
Log Explorer for SQL Server 4.2 注册码
wv5rc-uxvpz-e33-nr4694qs2
2、Log Explorer for SQL Server v4.0.2
安装完毕后,注册该程序(压缩文件有注册机)
打开log explorer file=>attach log file->选择服务器和登陆方式->connect->
选择数据库->attach->左面对话框中browse->view log->就可以看到log记录了
点击“View DDL Commands”里面就有很多drop table 命令
点击下面的“undo”按钮是生成表结构的语句(create table ....)
点击下面的“Salvage”按钮是生成插入语句的(insert into ...values....)
想恢复的话: 右键log记录 undo transation->选择保存文件名和路径->然后打开该文件到查询分析器里执行T-sql代码就可以了
例如 如果log是delete table where ...的话,生成的文件代码就是insert table ....
log explorer使用的几个问题
1)、对数据库做了完全、差异和日志备份
备份时选用了删除事务日志中不活动的条目
再用Log explorer打试图看日志时
提示No log recorders found that match the filter,would you like to view unfiltered data
选择yes,就看不到刚才的记录了
如果不选用了删除事务日志中不活动的条目
再用Log explorer打试图看日志时,就能看到原来的日志
2)、修改了其中一个表中的部分数据,此时用Log explorer看日志,可以作日志恢复
3)、然后恢复备份,(注意:恢复是断开log explorer与数据库的连接,或连接到其他数据上,
否则会出现数据库正在使用无法恢复)
恢复完后,再打开log explorer 提示No log recorders found that match the filter,would you like to view unfiltered data
选择yes,就看不到刚才在2中修改的日志记录,所以无法做恢复.
4)、不要用SQL的备份功能备份,搞不好你的日志就破坏了.
正确的备份方法是:
停止SQL服务,复制数据文件及日志文件进行文件备份.
然后启动SQL服务,用log explorer恢复数据
5)、如果你的数据库的日志恢复模型是simple,那就不可能用log explorer恢复
6)、Log explorer必须安装在要恢复数据库的sql server服务器上,或者在sql server服务器上安装服务端,在操作的电脑上安装客户端进行数据恢复
3、如果数据量比较大的话,使用磁带机和集群的话,安装了正版的VERITAS ,恢复数据是比较好的方法。
下面是该软件重要的新功能:
1)、灾难恢复演习(Disaster Recovery Fire Drill)--能够自由测试、规划和检验灾难恢复计划,而不会中断生产过程。
2)、集群模拟器(Cluster Simulator)--可测试应用故障切换方案,以验证应用的可用性,确认应用是否根据计划的故障切换策略和应用需求,迁移到最适当的服务器。
3)、全局集群选件(Global Cluster Option)--当可用性要求从本地迁移到广域灾难恢复时,能够快速、轻松地升级到任何体系结构。
4)、即时访问复制数据--在复制数据的同时,能够即时访问数据,只占用客户的部分可用存储容量。
5)、卷复制顾问工具(Volume Replicator Advisor)--准确地分析带宽需求,确保应用得到优化。
4、几点恢复数据心得:
1)、平时需要做好双机热备份,日备份,月备份,年备份,数据复制,异常记录等工作,在数据丢失的情况下才能做到心中不急。
2)、如果硬盘损害错误,或者误删除数据库的时候,可以考虑用Easyrecovery或者Recover4all等软件恢复删除或者受到损害的文件,再恢复数据。
3)、如果实在遇到自然因素,网络又断开了复制操作的情况下,建议只有手工"造取"一批数据出来弥补丢失数据,一般选取类似纬度(如时间、区域等)的数据。
6. 批处理如何提取查看电脑开机关机记录
如果你只是想查看一下,从昨天关机到今天开机之间有没有人使用我的计算机,
那么使用“查日志”的方法就可以了。在“开始”菜单的运行”中输入“eventvwr.msc”,
打开事件查看器,在左侧窗口中选择“系统”,从右侧系统事件中查找事件ID为6005、6006的
事件(事件ID号为6005的事件表示事件日志服务已启动,即开机,同理事件ID:6006表示关机),
它们对应的时间就分别是开机时间和关机时间。
如果你觉得从这么多事件中找开关机事件太费事,你可以使用“筛选”来使内容简洁。
在事件查看器的“查看”菜单中选择“筛选”选项,在属性对话框中选择“筛选器”选项卡,
并在其中勾选“信息”、“警告”、“错误”三项,在“事件来源”下拉列表中选择“eventlog”,
单击“确定”按钮后,系统事件中的内容就少了很多,我们可以轻易找到最近的开关机时间。
如果你依旧觉得太费事,那在“开始”菜单中的“运行”中
输入“C:\WINDOWS\schedlgu.txt”,在打开的schedlgu.txt文件中有“任务计划程序服务”
已启动于和“任务计划程序服务”已退出于的时间,分别对应着开机和关机时间,是不是很方便呢?
天天备案也不难
如果你想每一次开关机都能清楚地记录在案,那可以用“脚本+批处理”的方法。不过你要亲自动手了,
我们使用“脚本+批处理”的方式来实现。只需在开机、关机脚本上添加两个记录时间的批处理命令,
让它们随系统启动或关闭记录当时的时间到C:\aaa.txt文件中。
首先新建两个文本文档,分别用来记录开机和关机信息,输入以下的命令,然后另存为“.bat”文件
就可以了。其中开机批处理(start.bat)如下:
@echo
off
(echo
***开机记录***
echo.&echo
%date%
%time:~0,-3%
%username%
echo.&echo
**************
)>>c:\aaa.txt
而关机批处理(shutdown.bat)命令只要把start.bat中的“***开机记录***”改为“***关机记录***”即
可,其余不变。将上面的两个批处理命令做好后,在“开始”菜单中的“运行”中输入gpedit.msc,
打开组策略,依次找到“计算机配置→windows设置→脚本(启动和关机)”,双击“启动”,
在属性对话框中单击“添加”按钮,并在“脚本名”一栏中填入“start.bat”的绝对路径,
单击“确定”按钮。同理设置好关机脚本。这样可以了,开关机做个实验,
打开C:\aaa.txt文件,是不是记录了你刚才的关机和开机时间呢?
7. win中快速查看系统日志的方法
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,记录着Windows系统运行的每一个细节,对Windows的稳定运行起着至关重要的作用。一旦服务器出现故障,管理员可以通过查看服务器中的Windows日志,及时找出出现故障的原因.
一般情况下,网管都是在本地查看日志记录,由于目前的局域网规模都比较大,因此网管不可能每天都呆在服务器旁。一旦远离服务器,网管就很难及时了解到服务器系统的.运行状况,维护工作便会受到影响。现在,利用Windows Server 2003(简称Windows 2003)提供的Web访问接口功能就可解决这个问题,让网管能够远程查看windows 2003服务器的日志记录。
远程查看windows 2003服务器的日志记录非常简单。在远程客户端(可采用windows 98/2000/XP/2003系统),运行IE浏览器, 在地址栏中输入“https:##Win2003服务器IP地址:8098”,如“https:##192.168.0.1:8098”。在弹出的登录对话框中输入管理员的用户名和密码,点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接,切换到“维护”管理页面,然后点击“日志”链接,进入到日志管理页面。在日志管理页面中,管理员可以查看、下载或清除windows 2003服务器日志。
在日志管理页面中可列出windows 2003服务器的所有日志分类,如应用程序日志、安全日志、系统日志、Web管理日志等。
查看某类日志记录非常简单,笔者以查看Web管理志为例,点击“Web管理日志”链接,进入日志查看页面,在日志文件列表框中选中要查看的日志文件,然后点击右侧的“查看日志”按钮,就能浏览Web管理日志记录中的详细内容了。
清除某个日志文件也很简单,选中该日志文件后,点击“清除”按钮即可。如果你觉得远程查看日志不方便,想在本 地机器中进行查看,这时你 可以将日志文件下载到本地硬盘。选中某个日志文件,然后点击“下载日志”按钮,在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。
8. 如何用批处理脚本检查日志文件并发邮件
我们写的脚本不一定在你的机器上使用是正常的,这里面涉及到操作系统,系统日期等环境变量的问题,如果要规范化的话,代码可能会很长,我建议你如下操作:
1:确定20101026.log这样的文件 是否是每天生成一个,如果是的话,可以使用
echo %date% 等来取出文件名来等于当天。(%date% 格式如果不等于 20101026的话你 要将格式改过来
2:判断日志文件里面有没有SUCCESSFUL单词 最 简单的方法 可以使用下面格式
type c:\aaaa.txt|find /i "SUCCESSFUL"
if "%errorlevel%"=="0" (echo 日志里面还真有这个SUCCESSFUL 单词) else (echo 日志里面没有你所说的单词)
pause
其中c:\aaaa.txt就是你的日志文件,
3:至于发邮件,嘿嘿,这个先保留
4:写入文本文件的话你将:echo 日志里面还真有这个SUCCESSFUL 单词 改成 echo 日志里面还真有这个SUCCESSFUL 单词>>c:\abc.txt 就行
9. 用VBS脚本获取系统日志信息(应用程序、安全性和系统的日志信息),可以使用WMI或者CMD命令、
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colLoggedEvents = objWMIService.ExecQuery _
("Select * from Win32_NTLogEvent Where Logfile = 'Application'") '获取应用程序日志,其它类推
For Each objEvent in colLoggedEvents
Wscript.Echo "Category: " & objEvent.Category
Wscript.Echo "Computer Name: " & objEvent.ComputerName
Wscript.Echo "Event Code: " & objEvent.EventCode
Wscript.Echo "Message: " & objEvent.Message
Wscript.Echo "Record Number: " & objEvent.RecordNumber
Wscript.Echo "Source Name: " & objEvent.SourceName
Wscript.Echo "Time Written: " & objEvent.TimeWritten
Wscript.Echo "Event Type: " & objEvent.Type
Wscript.Echo "User: " & objEvent.User
Next
求采纳!
10. 查看LoadRunner脚本请求日志和服务器返回值方法
需要在runtime setting里面设置,设置好后,回放的时候就能看到发送和服务器樊惠东日志了
具体方法:runtime-setting->log->extended log勾选前2个就ok