网管日记

网管日记篇一：企业网管日记：Web服务器访问失败

企业网管日记：Web服务器访问失败 伴随着对信息化要求的不断提升，相信多数单位都会架设自己的Web服务器，来在Internet网络中发布信息、宣传自我。为了保证任何一位上网用户都能顺畅地访问到Web服务器中的内容，网络管理员在正式发布Web信息之前往往需要设置一下IIS服务器，以便确保单位的Web网站可以始终如一地稳定运行。然而很多时候，我们都会遇到Web服务器访问失败的故障现象，面对这样的故障，我们往往会表现得手忙脚乱，根本不知道该从何处着手，来解决这样的故障现象。其实，造成Web服务器访问失败的因素有很多，我们需要对此进行逐一排查，才能高效解决对应的故障现象。

【故障现象】

为了充分展示单位的形象，扩大单位的知名度，单位领导要求网络管理员，立即拿出方案，组建有个性化特色的Web站点，不仅确保单位内部的员工可以通过内网正常访问Web站点，同时还要保证外网用户也能快速地访问到本单位的站点内容。依照领导指示精神，网络管理员立即行动，挑选了一台运行性能非常高效的计算机作为服务器系统，并在其中安装、配置了Windows Server 2003系统，同时利用该系统自带的IIS组件架设了Web服务器;为了提高Web站点的访问速度，网络管理员特地将Web站点所在的计算机直接连到单位千兆核心交换机上，同时将目标主机的IP地址设置成与单位普通员工所用计算机处于相同网段的地址。刚开始的时候，无论是内网用户，还是外网用户，所有用户都能正常地访问单位的Web站点。

可是，没有多长时间，单位内网用户在访问Web站点时，就遇到了访问失败的故障，具体表现为无论从哪一台客户端系统出发，使用内网地址访问单位的目标站点时，系统屏幕上都会弹出身份验证对话框，要求单位员工必须输入访问账号与密码，可是当网络管理员尝试以Web站点的系统管理员身份进行登录操作时，发现始终登录不进去;更让人感觉到不可理解的是，网络管理员赶到Web服务器现场，查看其安全配置时，发现目标Web站点根本就没有启用登录验证设置，那身份验证对话框究竟是怎么弹出来的呢?

【故障排查】

由于造成Web服务器访问失败的因素比较多，我们必须要对各种可能因素进行依次排查，才能找到具体的故障原因，并对症下药采取针对性措施来快速解决故障现象：

1、检查安全登录设置

考虑到在访问目标Web站点的时候，系统弹出了身份验证对话框，这就意味着目标Web站点可能在安全登录方面没有配置正确，造成了用户访问Web内容时必须要输入访问账号。依照这样的分析思路，网络管理员准备先检查一下Web服务器的安全登录配置参数，看看其中的设置是否正确;想到做到，网络管理员立即来到目标Web主机现场，以特权账号登录其中，并依次单击“开始”/“设置”/“控制面板”选项，从弹出的系统控制面板窗口中，找到“管理工具”功能图标，并用鼠标双击该图标选项，进入对应系统的管理工具列表窗口;接着再用鼠标双击IIS功能图标，弹出对应系统的IIS主控台窗口，从该窗口的左侧列表区域，找到目标Web站点所在的计算机名称，并用鼠标右键单击该计算机名称，从弹出的右键菜单中执行“属性”命令，弹出目标Web主机的属性设置窗口;在该属性设置窗口中点选“目录安全性”选项卡，打开目录安全性选项设置页面;下面，在该设置页面的“身份验证和访问控制”设置项右边，单击“编辑”按钮，进入身份验证和访问控制设置对话框，网络管理员发现其中的“匿名访问”、“集成Windows验证”等选项都处于选中状态，于是他尝试着将这些参数选项取消选中，之后重新从内网的一台计算机中进行Web访问，可是相同的故障现象仍然存在;于是，网络管理员再次选中了“匿名访问”、“集成Windows验证”等选项，可是让他感觉非常失望的是，上面两个选项无论是选中还是没有选中，好像故障现象都存在，这就说明目标Web主机的安全登录设置与上面的故障现象并没有什么关系。

2、检查目录访问权限

会不会是目标Web站点所指向的主目录，对普通用户的访问权限进行了限制呢?联想到在搭建FTP站点时，如果不对FTP站点的主目录开放用户访问权限的话，那么普通用户是无法通过IE浏览器登录进入FTP站点的;为此，网络管理员立即打开目标Web站点的系统资源管理器窗口，从中找到对应的主目录，用鼠标右键单击该主目录，从弹出的快捷菜单中执行“属性”命令，打开对应主目录的属性设置对话框;点选其中的“安全”选项卡，网络管理员看到其中并没有

everyone账号的访问权限，难道是没有对everyone账号进行授权，造成了Web服务器访问失败的故障现象?为了验证这样的猜测是否正确，网络管理员立即单击安全选项设置页面中的“添加”按钮，将everyone账号添加到账号列表中来，同时为该账号设置了合适的访问权限，最后单击“确定”按钮执行设置保存操作，原以为这样的设置操作可以解决问题了，不过网络管理员再次尝试从普通客户端系统进行Web站点的访问操作时，发现还是无法成功，很明显造成上述故障现象的因素可能不是目录访问权限。

3、检查上网连接设置

既然登录设置以及权限设置，都影响不了Web服务器访问失败的故障现象，那问题可能出在其他地方。考虑到单位的Web服务器自从搭建成功后，网络管理员很少去改动它，那么服务器自身出现问题的可能性比较小，于是网络管理员决定从普通客户端的网络连接设置着手，看看是否是客户端自身原因引起的。网络管理员担心局域网中可能存在ARP病毒，造成了普通客户端系统访问目标Web站点时，上网数据包被强行转发到其他的主机上了，于是他立即登录进入

单位局域网的核心交换机后台系统，并利用系统自带的诊断命令，对内网中每一个上网端口进行了扫描、诊断，结果发现所有上网端口的工作状态都是正常的，而且内网网络中也不存在由ARP病毒引起的地址冲突现象，这说明内网网络中不存在ARP病毒。

接着网络管理员又对几台普通客户端系统的网络线缆连通性进行了测试，发现它们的状态也是正常的，并且从客户端系统中执行ping命令，来测试目标Web站点IP地址的连通性时，也是正常的，这说明普通客户端系统是可以正常访问目标Web站点的。

后来，网络管理员担心客户端系统采用了代理局域网方式上网，因为采用这种方式访问目标Web站点时，需要先输入代理服务器的登录账号与密码，难道我们在进行Web站点访问操作时，系统屏幕弹出的身份验证对话框，是针对代理服务器的?为了排除这种因素，网络管理员立即打开客户端系统的IE浏览器窗口，依次单击其中的“工具”/“Internet选项”，打开Internet选项设置对话框，单击其中的“连接”标签，并在对应标签设置页面中，网络管理员发现本地客户端系统并没有启用代理服务器设置，这说明Web服务器访问失败的故障与客户端系统的上网连接设置没有任何关系。

4、检查授权

模式配置

在排除了客户端系统的自身因素后，网络管理员再次将目光聚焦到Web服务器身上。经过上网咨询相关问题，网络管理员估计Windows Server 2003服务器系统的授权模式可能被意外修改，因为服务器授权模式要是设置不当时，很可能出现用户无论输入什么登录账号都无效的故障现象。想到做到，网络管理员立即登录进入Web服务器系统，依次单击“开始”/“设置”/“控制面板”命令，在弹出的控制面板窗口中双击“授权”图标，弹出授权模式配置窗口，在这里网络管理员发现目标Web站点当前使用的是“每服务器”授权模式;为了判断该参数是否对Web访问有影响，网络管理员将授权模式修改为了“每设备或用户”选项，并且重新启动了一下Web服务器系统，然而这样的调整也没有取得任何效果，看来授权模式配置也对Web访问操作没有直接的影响。

5、检查其他Web服务

经过上述排查，网络管理员确认Web服务器以及客户端系统自身状态都是正常的，单位内网的线路也是正常的，那为什么客户端系统偏偏会在访问单位Web站点时，弹出身份验证对话框，并且无论输入什么用户账号都没有用呢?经过仔细分析，网络管理员估计局域网中可能同时存在其他的Web服务，而其他Web服务恰好又抢用了单位Web服务器的站点地址，最后造成了单位员工在进行Web访问时，实际上是访问了其他一个没有经过正确配置的Web站点。

正当网络管理员准备排查局域网中究竟是否存在其他的Web服务时，一个故障电话突然打了进来，说单位新买的打印机突然无法正常网络打印了，那么这个故障会不会与Web服务器访问失败现象有什么必然的联系呢?想到这一点，网络管理员立即赶到网络打印机现场，登录进入该设备的后台管理页面，检查其配置

参数时，发现该设备的日志页面提示说存在地址冲突现象，仔细一看，网络管理员发现那个冲突的地址竟然就是单位Web站点的地址，难道我们从内网客户端系统访问目标站点时，访问的却是打印机后台管理系统?既然存在地址冲突现象，网络管理员立即动手为网络打印机重新分配了一个地址，之后他再次对目标Web站点进行了访问操作，这一次很顺利地打开了对应站点内容，显然故障现象已经被成功解决了。

【故障总结】

经过更深入地检查，网络管理员发现打印机设备默认运行了Web服务，那样一来打印用户就能通过Web方式对打印设备进行远程管理;而在默认状态下网络打印机没有启用匿名访问功能，如此一来当网络打印机使用了单位Web站点的IP地址时，上网用户其实访问的就是打印机后台管理页面，而该页面是需要进行身份验证的，这也是普通用户为什么访问目标站点时会弹出身份验证对话框的原因了，而网络管理员由于没有输入网络打印机授权的用户账户，才会出现无论输入什么用户账号也不能成功登录的现象了。

回顾上面的故障排除过程，我们发现上述故障排查其实很简单，如果我们能够及时注意到局域网中新增加了网络打印机的话，那么在进行故障排查时我们或许就能注意到该变化会对故障造成影响了。为此，我们日后在排查网络故障之前，应该先观察网络环境中是否存在变化，如果有变化的话，再对该变化展开针对性思考与联想，那样的话故障解决起来就不会绕弯子了。

网管日记篇二：网络管理日志文件的查看与备份解析

网络管理日志文件的查看与备份解析

浙江省上虞中学 阮其良

摘 要：网络（网站）安全是每一位网管员必须面对的安全问题，而网络（网站）日志是帮助网管员快速找到导致安全事故原因的重要手段，作为网管员必须具备对日志文件的察看、分析、处理的能力。本文通过对网络管理中涉及到的常用日志分析，详细列出网络管理中常用日志（服务器系统日志、服务器访问日志、数据库事务日志、网络进出管理日志等）的备份与查看方法，便于更好地对网络进行安全管理与安全维护。

关键字：网络 网站 服务器 日志 备份 查看

随着信息技术的快速发展。越来越多的单位都在构建网络，建设自己的网站。但在网站建设与网络管理中，必定会碰到安全管理问题。而服务器和网络（网站）日志是解决处理安全问题的第一手资料。

日志即日记，网络日志即记载网络管理中服务器、网站、网络状态的日记，网站服务器及网络管理日志对每个站长来说都是很重要的，网站服务器日志记录了web服务器接收处理请求以及运行时的错误等各种原始信息。通过对日志进行统计、分析、综合，就能有效地掌握服务器的运行状况，发现和排除错误原因、了解客户访问分布等，便于更好的加强系统的维护和管理。下面对各类常用的服务器或网络管理日志作系统分析。

一、服务器系统日志

服务器系统日志相当于服务器的黑盒子，在这些事件日志里，存放着一些非常重要的信息，因为它记录着所有用户登录服务器的操作，包括被审计了的操作等，对于分析入侵很有帮助。默认状态下服务器系统日志有三种类型的事件日志，即安全日志，系统日志，应用日志。

服务器系统日志查看：通过事件查看器查看，方法是点击“开始”——“设置”——“控制面板”——“管理工具”——“事件查看器”，打开此查看器后，列出了安全日志，系统日志，应用日志等常用日志，

打开每一种日志，详细记录了事件类型、日期、时间、类源、分类、事件、用户、计算机。通过这些信息可以清楚地看到该服务器运行状态等。如图一

（图一）

服务器系统日志备份：系统日志文件存放在“%systemroot%\system32\config”文件夹内，应用程序日志、安全日志和系统日志对应的文件名为AppEvent.evt、SecEvent.evt和SysEvent.evt。如果要备份日志，可以通过打开事件查看器，右击相应的日志后选择“另存日志文件“即可，备份的日志文件格式为.evt文件。

二、 服务器访问日志

1、WEB服务器

WEB服务器网站访问日志记载web服务器接收处理请求以及运行时错误等各种原始信息，通过该日志可以了解网站访问的基本情况，如用户对网站访问的日期、时间、IP地址、端口、操作系统、浏览器版本、访问你网站的哪个页面，是否访问成功等等信息。日志文件默认情况下以W3C扩充日志文件格式存放

在%WinDir%\System32\LogFiles的文件夹内，以.log为扩展名的文件。

查看方法：WEB服务器应用程序日志文件存放在%WinDir%\System32\LogFiles的文件夹内，可以直接用记事本等文本编辑软件打开。打开后文本格式如下：

（图二）

该日志文件中有一点需要注意，即日志上的时间由于默认时区设置上的问题，与实际时间相差8个小时，如日志上是02：49：32，那么实际访问时间为上午10：49：32，即上午10点49分32秒，

备份方法：该日志备份需要在IIS管理上作些设置，点击 开始--设置--控制面板—管理工具--Internet 服务管理器，鼠标右点对应的服务器站点—“属性”菜单—“WEB站点”标签，在“启用日志记录”处选中，并可选择日志文件格式。点击右边“属性按钮，可以详细设置日志文件时间间隔、日志文件存目录、日志文件记录内容等。如图三

（图三）

如果网站访问量比较大，每天日志文件的容量也很大，为保证系统盘及日志文件的安全，一般将日志文件存放到系统盘以外的其他磁盘上。

2、FTP服务器

IIS自带的FTP功能，对于IIS自带的FTP，其日志的属性设置、查看、备份等方法基本WEB服务器访问日志类似。目前用得比较普遍的FTP服务器是采用Server-U服务器。FTP Server-U服务器的日志备份与查看方法如下，打开Server-U服务，点击对应域的FTP服务中的“设置”，选择右侧窗口的“记录”标签（如图四），

（图四）

从图中可以清晰地看到有关日志记录备份的一些设置。左列部分选择需记录日志的内容或信息，右列部分设置日志文件的保存位置、文件格式、文件命名规则、文件记录周期等。上图中说明日志文件每天新建一个日志文件，存放在E盘的ftprizhi文件夹，以20100614.txt格式保存，文件中记录了系统信息、安全信息、上传下载信息及IP地址信息等。该文件可以用记事本或文本编辑器打开查看。如下图五：

（图五）

从上述信息中可以清楚地看到谁在什么时间登录FTP，并上传或下载了什么文件。

3、数据库服务器

数据库服务器类型较多，有SQL-Server服务器、MYSQL服务器、Oracle服务器，本文以目前网站建设中最常用的SQL-SERVER服务器为例。

SQL server的事务日志记录数据库所有操作的内容。通过事务日志备份，我们可以在数据库出现故障时，将数据恢复到一个特定的时间点上。当恢复一个事务日志时，SQL Server回滚事务日志记录的对数据库进行的所有操作。当达到事务日志的结尾时，数据库就恢复到所要记录时的状态。

一般在建立数据库时，事务日志也同时建立，默认安装下，事务日志保存在c:\Program Files\Microsoft SQL Server\MSSQL\Data\文件夹内，以.LOG为扩展名。

为保证数据库的安全，在备份数据库时也要将事务日志进行备份，具体操作可通过SQLServer Enterprise Manager方便实现。开始——程序——Microsoft SQL Server——企业管理器，在控制台根目录下打开所对应的数据库，然后点击“管理”目录下的“数据库维护计划”，如下图六所示。点击“事务日志备份标签”，在“备份数据库事务日志”的选项上打钩，然后根据需要设置下面的备份选项。如备份文件存放位置、备份文件扩展名（TRN）、备份周期等。 对于SQL SERVER操作上的日志则记录在“管理”——“SQL SERVER日志”，点击某个记录日志，则在右侧窗口中打开详细的操作信息。如图七：

网管日记篇三：网吧员工工作规定及评扣标准

网吧员工工作规定及评扣标准

工作纪律

一、网吧员工非工作时间使用网吧电脑：

1. 网吧员工每人配一会员卡，使用计时卡方式，每逢星期一充值20小时。

2. 次日上早班人员，晚上不得超过00:30分休息,更不能在网吧上网娱乐。(除特殊情况.经主管同意)(每次10元)

3. 上中班人员，下班后，不得上网娱乐超过2:00。(－10元)

4. 在网吧上座率达80%以上,不得使用网吧电脑娱乐。(－10元)

5. 不向主管申请同意，转借自己的卡给他人使用。（－50元)

6. 员工除工作需要，一律以个人的计时卡登陆使用电脑。(－20元)

以上行为由当班收银员负责监督，网管辅助。当班员工监督发现并告知主管，收银+10元，网管+5元。如果收银、网管没有监督，经主管发现认为是有意纵容知情不报，违规者－30元、当班收银－10元、当班网管－5元。

7. 不得解锁给客人上机（除特别批准），每次－50元，月累计三次则视为自动辞职处理.

8. 保持良好精神状态上班，非上班时间在网吧通宵娱乐每次－5元(除特殊情况申请并获批准)。当班通宵网管和收银如果没把情况反映，知情不报连带责任－30元。

二、上班时间工作规定

1. 上班时间非工作需要的玩游戏、上网聊天、看电影、听音、看小说报纸、抽烟、睡觉等每次－10至－20元，情节严重警告无效后，作辞退处理。

2. 向客人索要香烟、饮料、打火机、借用手机、摩托车等。经三次警告无效后辞退。

3. 各班员工交接班时要认真清点自己所属区域的所有电脑的配件，开机检查，核查后登记入网管日记本，未登记(－10元/次)如有失窃由该班按责任负责一切损失。如果不清点，则按签名通过的班次负责。

4. 每位员工上班时要注意保持场地、台面的清洁、整齐，当班员工要互相配合，做到没有客人在上机的台面、地板随时清理保持整洁。接班人员要检查上一班的工作情况，检查电脑台是否脏乱，如有此现象叫当班人员做好才下班。如发现违反每次－20元/次。

5．值班期间避免衣衬不整，穿拖鞋，在营业场所禁止大声吵闹，吵架等现象（每次－10至－20元）

6．非工作要求，网管不得进入收银台与收银闲聊，一经发现，收银网管各－20元/次。

三、收银专有规定

1．收银员要随时注意商品的存货量，发现不足要马上补充以免造成欠缺的情况发生。造成应接不上未通知补货每次－10元。

2．认真做好交班时金额，商品情况的转交，填好结帐表格。接班收银员清点各项金额分类保管好。如发生数目不符将由收银员承担经济责任。

3．收银加钱要求

<1>凡是扣钱操作均需顾客签名确认，登记入本(－2/次)。（如果发现作弊，

或串通作弊，经发现，视自动辞职。 ）

<2>客人充入会员的金额不作现金或实物兑换。也不作转移使用。（如客人需转移建议其使用对方的卡登陆）

<3>如遇客人要求多加或增加优惠，但规定里没有规定的时候，要懂得婉言拒绝，示意客人不要难为自己，解释说会导致收费系统统计费不准确，要自己垫钱。礼貌地拒绝客人。

4．善于学习收费系统操作方法，使自己熟练操作收银系统，做到减少顾客等待时间，但又不因为操作速度过快，影响工作要求跟质量。经主管或助理反映能落实者+20元。

5． 经常检查网吧上座和空机情况。及时发现不正常计费的电脑，通知网管前去处理。依情况关闭或重启没有使用的电脑。经主管反映能落实者+20元/月，相对－20元/月。

6．发现收费机出错，或有漏洞，及时联系主管或助理汇报。不得以任何形式私拿收银台款，经发现，作辞退处理，不发放工资并赔偿因此而损失的款。

四、网管专有规定

1. 当班网管要经常巡场，不得在一个位置停留十五分钟以上，留意全场客人的上机情况，发现客人有问题，网管会第一时间作出回应。－5元,月累计无记录者+20元。

2． 耐心解答客人提出的问题，听取客人对本网吧游戏的提议并记录以书面形式上报。凡采用＋10元,效果显著+30元。

3．经常查看网管工作本，对已经交待的工作适时完成。如有疑问或不能完成的，应及时提出帮助。发现有意拖时、偷懒不完成已经交待的工作每次－10元。月累积没有犯此错误者+10元。

4．积极向客人介绍网吧的特色（机器配置和游戏等），善于做好客人抱怨的解释工作。经主管或助理反映能落实者+20元/月。

5．懂得注意节约用电，控制好风扇，空调，灯管的使用情况，做到应需要启用,经主管或助理反映能落实者+20元。

6．积极做好客人的引领上机工作，时刻发现客人是否需要帮助，经主管或助理反映能落实者+20元/月。

7．对故障的电脑或配件，更换后贴上标签，注明不能使用的故障现象并存放到待修配件处。否则发现后－10元元/次。

工作素质要求

1.对主管安排的符合工作要求的工作未完成者，由主管对其进行评扣每次－5元至50元。如果需要上诉者，直接向经理提出合理上诉原因后方能撤消评扣决定。

辞职规定

1． 必须提前十五天通知主管，主管将会在十五天内安排其离职。离职后工资在网吧统一发放工资日期发放。

2． 被辞退者除特殊情况，一律不发放所有工资，包括押金。

宿舍规定：

1． 未经主管同意，不得留宿非网吧工作人员。经发现扣50元/次。如因此导致宿舍财物丢失，由其等价赔偿。

2．

网管硬件损坏制度

1． 经发现，证实是由于网管自身人为不小心，导致硬件损坏。需要更换或维修的，由网管负责。（例如摔坏硬盘，插反导致CPU断针）

考勤规定

1．网吧规定每月每位员工上班时间，包括放假时间。如需要调换放假日期，须与该天放假的人员同意对调，并获得主管同意。(－20元/次)

2．迟到前半小时－5元/次。半小时后－10元/次。整个班次不到，视为旷工。

3．旷工一个班次－60元/次,月累计三天作辞退处理。

4．非病假，请假一天－20元并按实际出勤天数计算工资。病假则按实际出勤天数计算工资。

5．顶班，加班，主管视工作时长+10元至|+60元/次。

6．值班期间中途离开网吧，须向经理电话申请同意。不经申请离开－20元次

职业道德

1. 泄露网吧营业额及活动计划等商业机密的行为。一经发现，作辞退处理。

2. 对主管工作情况向上级反映，经证实主管工作违反主管工作要求后，每次+10至50元

以上规定和评扣，将不断完善改进，网吧争取为大家提供一个积极进取，不断提升自身工作能力和素质的环境。

通知日期：200 月月日

相关热词搜索：网管 日记 网管工作日记 网管软件