计算机日志查看命令行,Tip: 查看多台计算机上的日志

最新推荐文章于 2022-06-09 18:27:36 发布
最新推荐文章于 2022-06-09 18:27:36 发布
阅读量560 收藏
点赞数
文章标签: 计算机日志查看命令行

Vista 开始日志管理有了很大改变,有很多方便的应用,比如增强了过滤器,增加了应用程序和服务日志类别,启用Analytic 和 debug 日志,甚至可以根据特定日志来触发一个计划任务

99429c5c9806ee9caff20f36050796f3.png

最方便的还是可以轻松查看多台计算机上的日志,2003中,我们也可以使用事件日志查看器连到特定的机器上进行查看,但同时查看多台机器还不是很方便。Vista,2008中可以同时订阅多台机器的日志,以便查看。

下面的例子中,源计算机为John-PC,收集日志的计算机为 Ex666, 我们要在Ex666 上查看 john-pc 上的日志。

1. 在所有源计算机上运行下面的命令

winrm quickconfig

注:这个步骤是允许此计算机接收 WS-Management 请求,除了启动 WinRM 服务外,它还在防火墙上创建允许WS-Management的例外, 并允许此服务侦听特定端口。

c05ba8e5d83cade0bdc41009be3c061c.png

2. 在收集日志计算机 Ex666上运行命令 (需要提升权限) wecutil qc

3. 把 Ex666 添加到John-PC 的本地管理员中

0d766009b98533d10dc18249d9ac1783.png

4. 打开 Ex666 上的 Eventvrw.msc, 创建一个订阅.

9fa3ff88ff426b6f9af69e51528089fb.png

创建一个新的订阅:

Destination log 的意思就是说,你准备把John-PC上收集来的日志放到本地的哪个日志中,默认是 Forwarded Events, 这个日志是 Vista 以后新加的,专门用来存放转存来的日志文件。

Collector initiated 和 Source computer initiated,一个是从源计算机拉,一个是源计算机主动推,如果设定Source computer initiated, 就可以不必指定源计算机,我们会设定组策略,源计算机会自动把事件转发给收集者。

d833af3790cc80b2fa52a048491cde89.png

这里选 Collector initiated, 选择计算机

4bb4b7ba509ea608b7cebad3c903d13f.png

然后选择你要收集的日志,或者进行高级设定,然后点击 OK,要保证订阅的状态时活动的。

2027501f1112a5cd057d0f259fb65616.png

经过一段时间,我们就可以在本地看到远程计算机的日志了。

0a6a9f9d28bcf13004f8680de1be8220.png

如果有多个服务器,我们可以利用这点来收集一些警告和错误日志,监视多个服务器。

weixin_39627144
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows日志怎么打开/查看
猿小白的博客
04-28 3695
目录一、方法1二、方法2三、方法3 (推荐)
如何收集多台机上的Log
guoshiguang的专栏
12-21 475
[size=medium]现在在做一个应用的监控,这个应用有许多的实例分布在不同的机子上,每台机子的可能有多个或一个实例,我们现在想所有的Log都收集起来,进行对应用的分析预警。现在对这种方式应用如下几种做法,可是我觉得都不是很好, 1.使用Log4j的配制,把log把写到一台机的数据库上,我们的日志都是一些交易的日志,而且越来越大,数据库实时的对写,这个对应用和数据库都是一个很大的负担...
多台服务器日志查看
anhui_cjx的博客
09-08 6282
同一个项目会做集群,这样导致日志分布在不同的服务器上。之前查看日志都是一台一台切换,特别的麻烦,后来有同事分享了一段linux脚本来解决来回切换的问题。 for tomcat_ip in  (所有需要访问的ip地址) ;do echo -e "目标服务器:${tomcat_ip}"; ssh "${tomcat_ip}"  grep "关键字" /data/logs/tomcat/tes
查看多台机器日志polysh
xyznol的博客
11-21 1655
今天聊一个神器,能够多台机器看日志(不限于此)下载包并安装wget http://guichaz.free.fr/polysh/files/polysh-0.4.tar.gz tar -zxvf polysh-0.4.tar.gz cd polysh-0.4 python setup.py install –home=~/polysh添加polysh执行目录到环境变量echo "export
自动连接多台机器并搜寻日志的脚本
08-09 311
我们应用部署在10台机器上,对应地日志文件也分散在这10台上。若想从这10份日志文件中,搜索,如报错信息,是比较常见的需求。 下面的脚本干的就是这事儿。大体逻辑十分简单: Pseudocode: for hostname in (10台机器): ssh连接远程host 从日志文件中找出符合条件的行并写到本地文件中 看似简单,但对于s...
markdown-tip:markdown提示组件
02-13
link rel =" stylesheet " href =" ./node_modules/markdown-tip/dist/markdown-tip.css " />vuejs组件 npm i markdown-tip-vue import { MarkdownTip } from "markdown-tip-vue"app . component ( 'markdown-...
[计算机软件及应用]TIPTOP生产管理系统(“工单”相关文档)共34张.pptx
最新发布
11-14
TIPTOP生产管理系统是一款专为实现企业资源规划(ERP)在中国广泛应用而设计的软件解决方案。该系统涵盖了生产管理的核心环节,特别关注“工单”的全过程管理。工单是生产活动中的核心文档,它记录了从生产计划到...
golang-tip:活跃的Go开发分支的日常构建
04-16
docker pull aleksi/golang-tip:master docker pull ghcr.io/aleksi/golang-tip:master 当前构建的分支/ Docker标签(请参阅): master又名技巧,下一个Go版本 dev.boringcrypto – dev.fuzz – dev.go2go – ...
tip:带箭头的tip组件
07-10
"tip:带箭头的tip组件"这个标题所指的,是一个专门用于创建带有箭头指示的提示框的组件。这样的组件通常在用户界面上用于提供额外的信息或者指导,提升用户体验。 描述中的"tip"一词,通常在UI设计中指的是Tooltip...
2022[计算机软件及应用]TIPTOP生产管理系统精选ppt.ppt
11-14
TIPTOP生产管理系统是一款专为优化企业生产流程而设计的ERP解决方案,旨在提高生产效率、降低运营成本,并在中国市场实现广泛的成功。以下是对系统关键功能和流程的详细说明: 1. **生产目标与规划**: - 生产的...
在window是cmd下实现动态查看日志
06-16
本资源是用于在部署了对应的日志文件后,在window是cmd模式下动态查看系统运行日志的最佳工具
统计多台服务器日志
adjvet的专栏
09-28 8673
Q:当某应用部署了多台服务器时,一次请求可能被路由到其中任意一台做处理,如何通过日志查询一次请求的处理结果? A:每台服务器都去找找总能找到吧。。。 ok,思路是对的,但是人工去操作好麻烦,写个shell脚本跑一下。 1、创建一个应用服务器ip列表文件prodIpList,如下     10.174.88.199   10.174.88.17 2、创建shell脚本chec
使用windows的事件查看器(eventvwr),查看电脑执行过的你不知道的操作・开机・关机时间
热门推荐
sun0322
06-22 1万+
■前言 今天单位电脑开机之后,Chrome浏览器突然消失了。 通过事件查看器发现,开机系统启动了一个power的程序, (在【事件查看器】 ⇒【应用程序和服务日志】 ⇒ 【windows powershell 】中, 可以查看到,某一个exe程序被调用执行) 把Chrome浏览器删除了。 以下只是一个例子,与Chrome浏览器 被删除的程序没有特别对应关系。 以后如果发现计算机做了你不知道的什么操作可以到这里查看一下。 --- --- --- ■补足说明 关于「win..
常用的查看日志命令
sinat_26916241的博客
11-01 6425
1、进入日志文件所在的文件目录,比如: cd /testkuaibao/logs 2、通过命令打开日志,分析需求场景打开需要的日志 比如: tail -f testkuaibao.out 3、常用命令一:tail 比如: (1)tail -f test.log (循环查看文件内容) 最常用 (2)tailf -n 500 mywork.log 打印最后500行日志,并且持续跟踪日志。 tail -n 2000 mywork.log | more 分页查看最后...
查看日志常用命令
大杂烩
10-24 8256
查看日志常用命令
linux grep命令
zhangfn2011的专栏
08-24 829
功能说明:查找文件里符合条件的字符串。 语  法:grep [-abcEFGhHilLnqrsvVwxy][-A][-B][-C][-d][-e][-f][--help][范本样式][文件或目录...] 补充说明:grep指令用于查找内容包含指定的范本样式的文件,如果
windows日志总结
ordar123的博客
06-09 8255
运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,windows就不会记录某些事件,比如登录事件,进程创建事件等等。我们可以挨个手动修改审核策略的属性,将审核操作选上成功和失败。当然有简单方法:将下面脚本另存为bat,然后管理员运行就可以打开全部策略了。 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器系统的
Linux批量机器查询日志
鄙人kunzhi96,感恩遇见!
01-27 921
同一个服务搭建集群,导致线上机器太多,想要查询某次报错日志需要准确定位线上机器才能进行错误排查,一台台机器去搜日志不太可能,最好可以一次性对机器批量查询出来包含我们想查找日志内容的机器,然后再去登录对应机器排查问题 操作命令: pgm -A -f ip.log -b "find /home/admin/abc/logs/aaa.log -type f|xargs grep ‘error’" 其中ip.log是存储线上机器ip的文件 /home/admin/abc/logs/aaa.log 是具体查找的文
linux查看日志文件内容命令tail、cat、tac、head、echo
weixin_34294649的博客
10-29 3155
linux查看日志文件内容命令tail、cat、tac、head、echo tail -f test.log你会看到屏幕不断有内容被打印出来. 这时候中断第一个进程Ctrl-C, ---------------------------linux 如何显示一个文件的某几行(中间几行) 从第3000行开始,显示1000行。即显示3000~3999行cat filename | tail -n +...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值