IBM服务器日志搜集方法

如何查看服务器日志2008-11-30 18:40一、利用Windows自带的防火墙日志检测入侵下面是一条防火墙日志记录2005-01-1300:35:04OPENTCP61.145.129.13364.233.189.1044959802005-01-1300:35:04：表示记录的日期时间OPEN：表示打开连接；如果此处为Close表示关闭连接TCP：表示使用的协议是Tcp61.145.129.133：表示本地的IP64.233.189.104：表示远程的IP4959：表示本地的端口80：表示远程的端口。

注：如果此处的端口为非80、21等常用端口那你就要注意了。

每一条Open表示的记录对应的有一条CLOSE记录，比较两条记录可以计算连接的时间。

注意，要使用该项，需要在Windows自带的防火墙的安全日志选项中勾选“记录成功的连接”选项。

二、通过IIS日志检测入侵攻击1、认识IIS日志IIS日志默认存放在System32\LogFiles目录下，使用W3C扩展格式。

下面我们通过一条日志记录来认识它的格式2005-01-0316:44:57218.17.90.60GET/Default.aspx-80-218.17.90.60Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+ CLR+1.1.4322)200002005-01-0316:44:57：是表示记录的时间；218.17.90.60：表示主机的IP地址；GET：表示获取网页的方法/Default.aspx：表示浏览的网页的名称，如果此外的内容不是你网站网页的名称，那就表示可能有人在用注入式攻击对你的网站进行测试。

如：“/msadc/..蜡..蜡..蜡../winnt/system32/cmd.exe/c+dir”这段格式的文字出现在浏览的网页后面就表示有攻击者尝试能否进入到你的系统目录下。

分别从两台服务器的开机启动日志（dmesg）里均可以发现以下内容：1、njdztc-a：Vendor: IBM Model: 1746 FAStT Rev: 1070Type: Direct-Access ANSI SCSI revision: 05SCSI device sdb: 629145600 512-byte hdwr sectors (322123 MB)sdb: Write Protect is offsdb: Mode Sense: 77 00 10 08SCSI device sdb: drive cache: write back w/ FUASCSI device sdb: 629145600 512-byte hdwr sectors (322123 MB)sdb: Write Protect is offsdb: Mode Sense: 77 00 10 08SCSI device sdb: drive cache: write back w/ FUAsdb: sdb1sd 3:0:0:0: Attached scsi disk sdbsd 3:0:0:0: Attached scsi generic sg2 type 0Vendor: IBM Model: 1746 FAStT Rev: 1070Type: Direct-Access ANSI SCSI revision: 05SCSI device sdc: 540629008 512-byte hdwr sectors (276802 MB)sdc: Write Protect is offsdc: Mode Sense: 77 00 10 08SCSI device sdc: drive cache: write back w/ FUASCSI device sdc: 540629008 512-byte hdwr sectors (276802 MB)sdc: Write Protect is offsdc: Mode Sense: 77 00 10 08SCSI device sdc: drive cache: write back w/ FUAsdc: unknown partition tablesd 3:0:0:1: Attached scsi disk sdcsd 3:0:0:1: Attached scsi generic sg3 type 0Vendor: IBM Model: Universal Xport Rev: 1070Type: Direct-Access ANSI SCSI revision: 053:0:0:31: Attached scsi generic sg4 type 02、njdztc-b：Vendor: IBM Model: 1746 FAStT Rev: 1070Type: Direct-Access ANSI SCSI revision: 05 SCSI device sdb: 629145600 512-byte hdwr sectors (322123 MB)sdb: Write Protect is offsdb: Mode Sense: 77 00 10 08SCSI device sdb: drive cache: write back w/ FUASCSI device sdb: 629145600 512-byte hdwr sectors (322123 MB)sdb: Write Protect is offsdb: Mode Sense: 77 00 10 08SCSI device sdb: drive cache: write back w/ FUAsdb: sdb1sd 3:0:0:0: Attached scsi disk sdbsd 3:0:0:0: Attached scsi generic sg2 type 0Vendor: IBM Model: 1746 FAStT Rev: 1070Type: Direct-Access ANSI SCSI revision: 05SCSI device sdc: 540629008 512-byte hdwr sectors (276802 MB)sdc: Write Protect is offsdc: Mode Sense: 77 00 10 08SCSI device sdc: drive cache: write back w/ FUASCSI device sdc: 540629008 512-byte hdwr sectors (276802 MB)sdc: Write Protect is offsdc: Mode Sense: 77 00 10 08SCSI device sdc: drive cache: write back w/ FUA从以上内容中我们可以明确发现存储已经正常识别到，并能正常访问且不处于Write Protect 状态。

1、ILO下收集AHS日志
在ILO里点information点到里边的Active Health System Log可以选择全收还是按日期收。

选择右下条的download
可以直接保存到本地,名称带日期。

HP_KATARCF013_20111221.ahs
2、在开机自检F10进入 IP中收集
开机之后按F10进IP
选择perform Maintenance，插入U盘（用于保存收集到的日志）
选择第一个active health system download
可以在Contact Information中填写case id 及客户姓名、公司名、email等信息
选download将日志文件保存到U盘
3、Windows系统下收集AHS日志
登陆:
/bizsupport/TechSupport/SoftwareDesc ription.jsp?lang=en&cc=us&prodTypeId=15351&prodSeriesId=51779
57&prodNameId=5177958&swEnvOID=4064&swLang=8&mode=2&taskId=13 5&swItem=MTX-5d57c33f5eb44ff985de7f93dd
前提条件：如果需要使用CLI小程序搜集AHS log,服务器系统必须安装ILOCHIFdriver(如果是使用IP引导安装系统或者安装了PSP包这个driver已经被安装在系统上)
Log自动搜集完毕如下图所示:。

浪潮英信服务器BMC日志收集和分析指南文档版本V2.6发布日期2022-06-03版权所有© 2021-2022浪潮电子信息产业股份有限公司。

保留一切权利。

未经本公司事先书面许可，任何单位和个人不得以任何形式复制、传播本手册的部分或全部内容。

内容声明您购买的产品、服务或特性等应受浪潮集团商业合同和条款的约束。

本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，浪潮集团对本文档的所有内容不做任何明示或默示的声明或保证。

文档中的示意图与产品实物可能有差别，请以实物为准。

本文档仅作为使用指导，不对使用我们产品之前、期间或之后发生的任何损害负责，包括但不限于利益损失、信息丢失、业务中断、人身伤害，或其他任何间接损失。

本文档默认读者对服务器产品有足够的认识，获得了足够的培训，在操作、维护过程中不会造成个人伤害或产品损坏。

文档所含内容如有升级或更新，恕不另行通知。

商标说明Inspur浪潮、Inspur、浪潮、英信是浪潮集团有限公司的注册商标。

本手册中提及的其他所有商标或注册商标，由各自的所有人拥有。

技术支持技术服务电话：4008600011地址：中国济南市浪潮路1036号浪潮电子信息产业股份有限公司邮编：250101符号约定在本文中可能出现下列符号，它们所代表的含义如下。

符号说明如不当操作，可能会导致死亡或严重的人身伤害。

符号说明如不当操作，可能会导致人员损伤。

如不当操作，可能会导致设备损坏或数据丢失。

为确保设备成功安装或配置，而需要特别关注的操作或信息。

对操作内容的描述进行必要的补充和说明。

变更记录版本时间变更内容V1.0 2021-02-07 首版发布。

V2.0 2021-06-30 格式内容整体优化。

V2.1 2021-09-01 增加因机型不同，Web界面及个别功能或有差异的说明。

V2.2 2021-09-20 新增4款产品型号到表格1-1产品型号列表。

如何处理日志日志是一种记录事件的方法，无论是个人还是企业，都需要对日志进行处理。

对于个人而言，日志可以记录每天发生的事情，对于企业而言，日志可以记录服务器、网络、应用程序等方面发生的事件。

因此，对于任何一个角色来说，日志都不可或缺，但如何处理日志才能更好地利用它们呢？一、日志的基本概念日志是记录事件的一种方式，它记录了发生了什么事情、事情的时间、地点和结果等内容。

日志可以用于错误检测和故障诊断，同时还可以用于性能分析和安全审计等。

在计算机系统中，日志就是记录系统事件和运行状态的文件。

常见的日志文件包括系统日志、应用程序日志、安全日志等。

二、日志的分类根据日志来源的不同，日志可以分为系统日志、应用程序日志和安全日志等几类。

其中，系统日志主要是记录操作系统的运行状态和故障信息，通过查看系统日志可以了解到操作系统的运行情况；应用程序日志主要记录应用程序的运行状态和故障信息，通过查看应用程序日志可以了解到应用程序的运行情况；而安全日志主要是记录安全事件的发生信息，包括入侵事件、异常操作等。

三、日志的处理方法日志处理可以分为两个阶段：收集和分析。

日志收集包括日志的产生、存储、传输和管理等过程，日志分析包括日志的提取、过滤、统计、分析和可视化等过程。

1.日志收集日志收集是指收集所有的日志信息，并将其存放在一起。

常见的日志收集方式有手动收集和自动收集两种方式。

手动收集需要人工处理，所以比较麻烦，而自动收集则是由设备或软件自动实现，可以提高日志收集的效率。

2.日志分析日志分析是指对日志进行提取、过滤、统计、分析和可视化等处理过程。

下面分别介绍一下这几个过程。

（1）提取：提取是指将有用的信息从日志数据中提取出来，减少无用信息的干扰。

提取的方法包括字符串匹配和关键字过滤等。

（2）过滤：过滤是指根据需要，将一些信息过滤掉，以免干扰后续分析处理。

常见的过滤方式包括基于时间、关键字、IP地址和错误代码等。

（3）统计：统计是指对日志中的信息进行分析和统计，得出信息的分布和趋势等数据。

IBM服务器故障诊断及排除⒈引言在日常运维管理中，IBM服务器可能会遇到各种故障，影响业务的正常进行。

本文档旨在提供一套完整的指南，以帮助管理员诊断和排除IBM服务器故障。

本文档将详细介绍故障诊断的步骤以及相关的解决方案。

⒉故障诊断流程⑴收集故障信息●收集服务器硬件信息，包括型号、序列号等。

●收集故障发生时的日志信息，如错误代码、系统日志等。

●收集故障发生的具体环境信息，如温度、湿度等。

⑵分析故障现象●根据故障现象描述，确定故障是否与硬件、软件、网络或其他因素有关。

●分析故障现象的时间、地点、频率等因素，以确定是否存在特定模式。

●使用故障现象和已知信息进行故障推断，缩小故障可能的范围。

⑶验证故障原因●使用合适的测试工具和方法，验证故障的真实原因。

●对可能的故障原因进行排除实验，以确定是否能复现故障。

⑷确定解决方案●基于故障的类型和原因，制定详细的解决方案。

●考虑解决方案的可行性和影响，选择最佳的解决方案。

⑸实施解决方案●根据确定的解决方案，执行相应的操作，修复故障。

●监测修复效果，确保故障得到彻底解决。

⒊常见故障类型及解决方案⑴电源故障●故障现象：服务器无法开机或突然关机。

●可能原因：电源供应问题、电源线路故障等。

●解决方案：检查电源线路和连接器是否正常，更换故障电源。

⑵硬盘故障●故障现象：无法识别硬盘、读写错误等。

●可能原因：硬盘损坏、连接问题等。

●解决方案：检查硬盘连接状态，更换损坏的硬盘。

⑶内存故障●故障现象：系统崩溃、应用程序错误等。

●可能原因：内存故障、内存插槽问题等。

●解决方案：进行内存测试，更换故障内存。

⒋附件本文档涉及以下附件：●附件1：IBM服务器型号和序列号清单●附件2：故障现象记录表●附件3：解决方案实施记录表⒌法律名词及注释●故障：指服务器在运行过程中出现的异常现象，影响服务器的正常工作。

●排除：指针对故障进行诊断和解决的过程，以使服务器恢复正常工作。

批量收集交换机诊断日志摘要：一、背景及意义二、批量收集交换机诊断日志的方法1.准备工作2.获取诊断日志3.解析诊断日志4.存储和分析日志数据三、解决方案的优势与局限四、总结与展望正文：一、背景及意义随着现代网络技术的不断发展，交换机在企业网络中扮演着越来越重要的角色。

然而，交换机诊断日志的收集、分析和利用却成为许多网络管理员面临的难题。

本文将介绍一种批量收集交换机诊断日志的方法，以帮助网络管理员更好地监控和管理网络设备。

二、批量收集交换机诊断日志的方法1.准备工作在进行批量收集交换机诊断日志之前，需要确保以下准备工作：- 获取交换机的IP地址、用户名和密码等信息；- 安装必要的日志收集工具，如SSH、WBEM等；- 确认日志收集工具与交换机之间的兼容性。

2.获取诊断日志利用日志收集工具，如SSH，批量获取交换机的诊断日志。

具体操作步骤如下：- 登录到交换机，执行相关命令获取日志；- 将日志输出格式设置为易于阅读的格式，如TXT或CSV；- 将日志数据传输到日志收集服务器。

3.解析诊断日志收集到诊断日志后，需要对其进行解析。

可以使用文本编辑器、脚本语言或专用日志分析工具进行解析。

解析过程中需要注意以下几点：- 去除日志中的无关信息；- 提取关键信息，如错误代码、事件时间等；- 将解析后的日志数据存储为易于处理的格式，如CSV或数据库。

4.存储和分析日志数据将解析后的日志数据存储在数据库或日志分析系统中，以便进行进一步的分析。

以下是一些建议：- 使用时间序列数据库，如InfluxDB，存储日志数据；- 利用日志分析工具，如Kibana、Grafana等，进行数据可视化；- 设置报警阈值，实时监控异常情况；- 定期生成日志报告，以便进行故障排查和性能优化。

三、解决方案的优势与局限本解决方案具有以下优势：- 批量收集交换机诊断日志，提高效率；- 解析和存储日志数据，便于分析和挖掘；- 利用现有技术和工具，降低成本。

目录一、IBM产品学习 (11)1.1 IBM PC Server产品介绍 (11)1.2 IBM PC Server官方网站介绍 (33)1.3 IBM PC Server常用手册 (55)1.4 IBM PC Server常用技术 (66)1.5 IBM PC Server OS安装 (88)1.6 IBM PC Server常见配置 (88)1.7 IBM PC Server常用软件 (99)二、IBM PC Server常见故障诊断和解决办法 (1212)2.1状态确定 (1212)2.2故障定位 (1212)2.3常见故障解决 (2323)一、IBM产品学习1.1 IBM PC Server产品介绍1. IBM NetFinity：一般来说，IBM X系列就代表了IBM的PC服务器；而IBM提出X系列的概念就是从Netfinity开始的，我们现在几乎已经看不到了。

Netfinity是IBM第一代PC 服务器，主要型号如下所示：Netfinity 1000 847742Y Netfinity 1000 847751YNetfinity 3000 847661U Netfinity 3000 847681UNetfinity 3500 M2 865731Y Netfinity 3500 M2 865741YNetfinity 4000R 865351YNetfinity 4500R 86561RY Netfinity 4500R 86562RY Netfinity 4500R 86563RYNetfinity 5000 865971YNetfinity 5100 86584RYNetfinity 5500 M20 866251YNetfinity 5500/5500 M10Netfinity 5600Netfinity 6000RNetfinity 7000Netfinity 7000 M10Netfinity 7100Netfinity 7600 86653RYNetfinity 8500R 86818RY2．IBM XIBM X 系列是IBM PC 服务器的第二代产品，也是我们现在维保的主流设备。

IBM服务器底板收集方法-------------------------------DSA日志Windows--------------------------- 您需要先下载两个驱动，然后安装到系统中(第一次安装要解压到本地目录再安装)，重启服务器，然后再运行第三个程序，就能收集日志了。

注意，第二个驱动有32位和64位的区别。

一.收集dsa日志的方式如下：1.先安装下列连接中的程序osa_dd_ipmi_jap406a_winsrvr_32-64.exe（1和2是驱动程序，目的是在dsa中保留硬件bmc日志）1)选择Extract to FOL C:\Package2)然后进入C:\Package下,运行SETUP.exehttps:///jct01004c/systems/support/supportsite.wss/docdisplay?lndocid=MI GR-5069608&brandind=50000082.再安装下列连接中的程序ibm_lib_mlayr_vap415a_winsrvr_i386.exe1)选择Extract to FOL C:\Package12)然后进入C:\Package1下,运行SETUP.exe如果您是32bit操作系统，到以下链接下载一个ibm_lib_mlayr_vap418a_winsrvr_i386.exe程序，安装Mapping Layer到系统中https:///systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5069605& brandind=5000008如果您是64bit操作系统，到以下链接下载一个ibm_lib_mlayr_vap918a_winsrvr_x86-64.exe程序，安装Mapping Layer到系统中https:///systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5069607& brandind=5000008装完上面两个驱动，一定要重启服务器，否则不能正常收集日志3. 然后使用工具DSA程序收集日志。

IBM Power S814服务器日志查看方法
一、主机后面两个管理口分别为HMC1和HMC2，一般情况下IP地址为:169.254.2.147和169.254.3.147，账号：admin 密码：admin (账号密码在不必要的情况下不要改变)。

IP地址如果不同，可以在主机前面的小面板查看当前管理IP地址的情况。

前面板IP地址查看方法：
1、打开小面板：点击02 修改02 A <N
T
为02 A < M
T
然后切换到30 点击后显示30** 再点击上下键可以显示3000 与3001；点击这两个数字可以分别
查看HMC1与HMC2的IP地址
2、IP地址查看完后，要再次恢复到
02 A <N
T
二、连接HMC1口：https://169.254.2.147如下所示：
三、点击Login如下图所示：Error/Event Logs可以显示告警日志。

四、这个日志的保存只能使用复制或者截图。

五、AIX 系统日志查看方法
errpt -a 查看所有日志的详细信息。

errpt 显示日志概要信息，例如：
、errpt -a -j 74533D1A 可以显示制定表示符的
日志。

System X服务器日志收集的方法一、通过SVCCON收集BMC日志1、下载SVCCON工具ibm_utl_svccon_112_windows_anycpu.exe/jct01004c/systems/support/supportsite.wss/ docdisplay?brandind=5000008&lndocid=MIGR-638772、设置服务器BMC的IP地址和终端（有网卡和windows操作系统的机器都可以）的IP地址A、BMC 管理端口共享的是服务器主板上面的第一个网络口（NIC Port 1），缺省的模式是enable的，默认IP是10.1.1.97；子网掩码是255.255.255.0。

网络设置可以通过下面的方法去核实或设置：在F1 Setup under Advanced Setup-> Baseboard Management Controller (BMC) Settings -> BMC Network Configuration (see below):（IP地址也可以根据USER的实际情况进行更改，这里没有做强制要求）B、设置终端的IP地址为10.1.1.100（建议）子网掩码为255.255.255.0(seebelow)3、使用SVCCON工具收集BMC日志A、直接运行下载程序ibm_utl_svccon_112_windows_anycpu.exe，会弹出一个窗口(see below)，10.1.1.97是默认的IP，也可以更改成USER自定义的IP。

B、然后点击Logon，登陆成功后，最下面的信息栏中显示的是Connecting状态(see below) 。

C、点击Dump SEL键，会弹出一个对话框，在对话框中键入需要保存信息的文件名，【建议使用服务器的型号序列号命名(see below)】，选择保存。

D、日志保存完后状态恢复到Connecting状态(see below) ，点击Disconnect键，断开连接，关闭SVCCON的窗口。

java 从服务器获取日志文件的方法在Java中，可以使用如下几种方法从服务器获取日志文件：1. 使用URL类：Java提供了URL类来处理网络请求。

可以使用URL对象打开一个与服务器的连接，并通过输入流读取服务器上的日志文件数据。

具体步骤如下：```javaURLConnection connection = url.openConnection(;InputStream inputStream = connection.getInputStream(;BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream));String line;while ((line = reader.readLine() != null)//处理每一行日志数据System.out.println(line);reader.close(;inputStream.close(;```2. 使用Apache HttpClient库：Apache HttpClient库是一个非常流行的Java HTTP客户端库，提供了更简洁和易用的API来处理网络请求。

通过创建一个HttpGet请求对象，然后执行请求，并获取响应数据来获取服务器上的日志文件。

示例代码如下：```javaHttpEntity entity = response.getEntity(;if (entity != null)InputStream inputStream = entity.getContent(;BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream));String line;while ((line = reader.readLine() != null)//处理每一行日志数据System.out.println(line);}reader.close(;inputStream.close(;}} finally```3. 使用Java的Socket类：如果日志文件存储在支持Socket连接的服务器上，可以使用Java的Socket类来建立一个TCP连接，并通过输入流读取服务器上的日志文件数据。

采集iis日志全文共四篇示例，供读者参考第一篇示例：IIS（Internet Information Services）是一种由Microsoft开发的用于托管和管理Web应用程序的软件服务。

在运行Web应用程序时，IIS会生成日志文件来记录网站的访问情况和其他相关信息。

采集这些日志文件对于了解网站的运行状况和优化网站性能非常重要。

下面我们将介绍如何采集IIS日志，并利用日志数据来分析网站的访问情况和优化网站性能。

一、采集IIS日志1. 打开IIS管理器在Windows服务器上打开IIS管理器。

可以在“控制面板”中找到“IIS管理器”选项，或者在服务器上搜索“inetmgr”打开IIS管理器。

2. 配置日志文件在IIS管理器中，找到要配置日志文件的网站，右键点击该网站，选择“属性”。

然后在“网站属性”窗口中选择“W3C扩展日志文件”，点击“属性”按钮，在“属性”窗口中可以对日志文件进行配置，包括日志文件的存储路径、日志文件的格式、日志文件的最大大小等。

3. 启用日志在“属性”窗口中，在“日志文件”选项卡中找到“启用日志”，勾选该选项启用日志功能。

可以根据需要选择其他日志配置选项，然后点击“确定”保存设置。

4. 检查日志文件确认已经配置了日志文件后，可以在指定的日志文件存储路径下查看生成的日志文件。

通常，IIS默认将日志文件存储在“C:\inetpub\logs\LogFiles”下。

可以使用文本编辑器或日志分析工具来查看日志文件。

1. 分析日志文件格式在开始分析IIS日志之前，首先需要了解日志文件的格式。

在配置日志文件时选择了W3C扩展日志文件格式，日志文件将会以特定格式记录每次网站访问的详细信息，包括访问时间、请求的URL、用户的IP地址、响应状态码等。

可以查阅IIS官方文档中关于日志文件格式的说明来了解每个字段的含义。

2. 使用日志分析工具为了更方便地分析大量的日志数据，可以使用专门的日志分析工具，例如AwStats、LogParser等工具。

HACMP日志文件HACMP相关的日志文件/var/adm/cluster.log是一个主要的HACMP log 文件，有关HACMP的错误信息及相关事件的信息按照它们发生的日期和时间顺序记录在这个log 文件中。

/tmp/clstrmgr.debug/tmp/cspoc.log包含由C-SPOC 命令执行时所产生的信息，这个文件存在于请求C-SPOC 命令的节点上。

此文件是按照日期和时间顺序记录的。

/tmp/emuhacmp.out记录由事件模仿文本在执行中产生的输出。

这个文件存在于请求事件模仿的节点上。

可以使用环境变量EMUL_OUTPUT 为此文件去指定的其它的文件名和位置，但所含的内容和格式是相同的。

/tmp/hacmp.out此文件记录configuration 和startup scripts 在执行中产生的输出。

这些信息增补和扩展了/var/adm/cluster.log 文件内的信息。

/usr/es/adm/cluster.log=======================/usr/es/sbin/cluster/history/cluster.mmddyyyy/usr/sbin/cluster/history/cluster.mmdd包含由HACMP scripts 产生的信息，每当群集事件发生时，系统产生一个群集history file ，按照的日期和时间顺序记录的，每个文件有一个扩展名mmdd , mm 表示月，dd 表示日。

/usr/es/sbin/cluster/snapshots/clsnapshot.log/var/adm/clavan.log/var/ha/log/grpglsm包含有grpglsm daemon执行的过程信息，IBM 技术支持人员使用这些信息去排除故障，因此请保留此文件。

/var/ha/log/grpsvcs.是一个ASCII 格式的文件，包含有grpsvcs daemon执行的过程信息，IBM 技术支持人员使用这些信息去排除故障，因此请保留此文件。