服务器被攻击是一件很常见的事情，这时候我们需要尽快排查问题并保护好服务器的安全。通过查看服务器的日志，我们可以得到很多有用的信息，下面就让我们来详细了解一下。

首先，我们需要了解服务器的两种日志：系统日志和应用程序日志。系统日志包括系统内核、系统程序和系统守护进程的输出信息，而应用程序日志则包括应用程序生成的所有相关信息。当服务器被攻击时，我们需要查看这两种日志以便更好地了解攻击的类型和范围。

接下来，我们需要看一下攻击者使用的攻击方式。常见的攻击方式包括：拒绝服务攻击（DoS）、分布式拒绝服务攻击（DDoS）、SQL注入攻击、跨站脚本攻击（XSS）和文件包含攻击等。

当发现服务器被攻击时，我们可以通过以下几个步骤来检查日志并获取有用的信息：

1. 检查系统日志

通过查看系统日志，我们可以发现异常的系统行为，比如异常的网络连接、大量的错误信息、CPU使用率过高等。这些现象可能是攻击者使用的技术手段，所以我们需要仔细阅读系统日志以确定攻击类型。

2. 检查应用程序日志

应用程序日志可能会包含更具体的信息，比如攻击者尝试访问哪些文件或者执行哪些命令等。我们需要仔细检查应用程序日志以确定攻击类型和攻击者的目标。

3. 查看IP地址和用户代理信息

通过查看IP地址和用户代理信息，我们可以得到攻击者的地理位置和使用的操作系统和浏览器等信息。这些信息可能会帮助我们更好地了解攻击者的背景和目的。

4. 分析攻击流量

通过分析攻击流量，我们可以判断攻击类型以及攻击者对服务器的具体攻击行为。例如，DDoS攻击通常会产生大量的流量，而SQL注入攻击则会在请求中包含SQL语句等。

5. 使用安全工具进行分析

最后，我们可以使用一些安全工具来帮助我们分析日志和确定攻击类型。常见的工具包括入侵检测系统（IDS）、火墙和Web应用程序防火墙等。

总之，当服务器被攻击时，我们需要通过检查系统日志、应用程序日志、IP地址和用户代理信息、攻击流量以及安全工具等途径来获取有用的信息。只有通过详细的分析和判断，我们才能更好地保护服务器的安全。

以上就是IT培训机构千锋教育提供的相关内容，如果您有web前端培训，鸿蒙开发培训，python培训，linux培训，java培训，UI设计培训等需求，欢迎随时联系千锋教育。