精华内容
下载资源
问答
  • Windows日志文件

    2010-07-09 18:52:00
    日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保 ...Windows日志包括应用程序、安全、系统等几个部分,它的存放

    日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保 护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患。

      一、什么是日志文件

      日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的 启动、运行、关闭等信息。Windows日志包括应用程序、安全、系统等几个部分,它的存放路径是 “%systemroot%system32config”,应用程序日志、安全日志和系统日志对应的文件名为AppEvent.evt、 SecEvent.evt和SysEvent.evt。这些文件受到“Event Log(事件记录)”服务的保护不能被删除,但可以被清空。

      二、如何查看日志文件

      在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日 志类型,如应用程序、安全、系统等。查看某个日志记录也很简单,在左栏中选中某个类型的日志,如应用程序,接着在右栏中列出该类型日志的所有记录,双击其 中某个记录,弹出“事件属性”对话框,显示出该记录的详细信息,这样我们就能准确的掌握系统中到底发生了什么事情,是否影响Windows的正常运行,一 旦出现问题,即时查找排除。

      三、Windows日志文件的保护

      日志文件对我们如此重要,因此不能忽视对它的保护,防止发生某些“不法之徒”将日志文件清洗一空的情况。

      1. 修改日志文件存放目录

      Windows日志文件默认路径是“%systemroot%system32config”,我们可以通过修改注册表来改变它的存储目录, 来增强对日志的保护。

      点击“开始→运行”,在对话框中输入“Regedit”,回车后弹出注册表编辑器,依次展开 “HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog”后,下面的 Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。

      笔者以应用程序日志为例,将其转移到“d:/cce”目录下。选中Application子项(如图),在右栏中找到File键,其键值为应 用程序日志文件的路径“%SystemRoot%system32configAppEvent.Evt”,将它修改为 “d:cceAppEvent.Evt”。接着在D盘新建“CCE”目录,将“AppEvent.Evt”拷贝到该目录下,重新启动系统,完成应用程序日 志文件存放目录的修改。其它类型日志文件路径修改方法相同,只是在不同的子项下操作。 
    图片点击可放大

    Windows日志文件完全全解读 2. 设置文件访问权限

      修改了日志文件的存放目录后,日志还是可以被清空的,下面通过修改日志文件访问权限,防止这种事情发生,前提是Windows系统要采用 NTFS文件系统格式。

    右键点击D盘的CCE目录,选择“属性”,切换到“安全”标签页后,首先取消“允许将来自父系的可继承权限传播给该 对象”选项勾选。接着在账号列表框中选中“Everyone”账号,只给它赋予“读取”权限;然后点击“添加”按钮,将“System”账号添加到账号列 表框中,赋予除“完全控制”和“修改”以外的所有权限,最后点击“确定”按钮。这样当用户清除Windows日志时,就会弹出错误对话框。
     四、Windows日志实例分析

      在Windows日志中记录了很多操作事件,为了方便用户对它们的管理,每种类型的事件都赋予了一个惟一的编号,这就是事件ID。

      1. 查看正常开关机记录

      在Windows系统中,我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志 中留下记录。这里我们要介绍两个事件ID“6006和6005”。6005表示事件日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005的 事件,就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止,如果没有在事件查看器中发现某日的事件ID号为6006的事件,就表 示计算机在这天没有正常关机,可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。

      2. 查看DHCP配置警告信息

      在规模较大的网络中,一般都是采用DHCP服务器配置客户端IP地址信息,如果客户机无法找到DHCP服务器,就会自动使用一个内部的IP地 址配置客户端,并且在Windows日志中产生一个事件ID号为1007的事件。如果用户在日志中发现该编号事件,说明该机器无法从DHCP服务器获得信 息,就要查看是该机器网络故障还是DHCP服务器问题。进入讨论组讨论。


     

    展开全文
  • DOM是Document Object Model的简称,XML 文档的高级树型表示。该模型并非只针对 Python,而是一...参考博客:python网络编程学习笔记:XML生成与解析Python取证技术: Windows 事件日志分析1.安装python_Evtx直接使用...

    DOM是Document Object Model的简称,XML 文档的高级树型表示。该模型并非只针对 Python,而是一种普通XML 模型。Python 的 DOM 包是基于 SAX 构建的,并且包括在 Python 2.0 的标准 XML 支持里。

    参考博客:

    python网络编程学习笔记:XML生成与解析

    Python取证技术: Windows 事件日志分析

    1.安装python_Evtx

    直接使用pip install python-evtx命令安装即可

    2.感兴趣的日志部分筛选

    import mmap

    import contextlib

    from Evtx.Evtx import FileHeader

    from Evtx.Views import evtx_file_xml_view

    from xml.dom import minidom

    def MyFun():

    EvtxPath = "D:Application.evtx"

    with open(EvtxPath,'r') as f:

    with contextlib.closing(mmap.mmap(f.fileno(),0,access=mmap.ACCESS_READ)) as buf:

    fh = FileHeader(buf,0)

    for xml, record in evtx_file_xml_view(fh):

    #只输出事件ID为4624的内容

    InterestEvent(xml,4624)

    print ""

    # 过滤掉不需要的事件,输出感兴趣的事件

    def InterestEvent(xml,EventID):

    xmldoc = minidom.parseString(xml)

    # 获取EventID节点的事件ID

    booknode=root.getElementsByTagName('event')

    for booklist in booknode:

    bookdict={}

    bookdict['id']=booklist.getAttribute('id')

    bookdict['head']=booklist.getElementsByTagName('head')[0].childNodes[0].nodeValue.strip()

    bookdict['name']=booklist.getElementsByTagName('name')[0].childNodes[0].nodeValue.strip()

    bookdict['number']=booklist.getElementsByTagName('number')[0].childNodes[0].nodeValue.strip()

    bookdict['page']=booklist.getElementsByTagName('page')[0].childNodes[0].nodeValue.strip()

    if EventID == eventID:

    print xml

    if __name__ == '__main__':

    MyFun()1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    23

    24

    25

    26

    27

    28

    29

    30

    31

    32

    33

    34

    35

    展开全文
  • Windows系统日志文件分析

    千次阅读 2012-09-22 09:44:21
    日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统...Windows日志包括应用
    日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患。
      一、什么是日志文件
      日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。Windows日志包括应用程序、安全、系统等几个部分,它的存放路径是“%systemroot%system32config”,应用程序日志、安全日志和系统日志对应的文件名为AppEvent.evt、SecEvent.evt和SysEvent.evt。这些文件受到“Event Log(事件记录)”服务的保护不能被删除,但可以被清空。
      二、如何查看日志文件
      在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看某个日志记录也很简单,在左栏中选中某个类型的日志,如应用程序,接着在右栏中列出该类型日志的所有记录,双击其中某个记录,弹出“事件属性”对话框,显示出该记录的详细信息,这样我们就能准确的掌握系统中到底发生了什么事情,是否影响Windows的正常运行,一旦出现问题,即时查找排除。
      三、Windows日志文件的保护
      日志文件对我们如此重要,因此不能忽视对它的保护,防止发生某些“不法之徒”将日志文件清洗一空的情况。
      1、修改日志文件存放目录
      Windows日志文件默认路径是“%systemroot%system32config”,我们可以通过修改注册表来改变它的存储目录,来增强对日志的保护。
      点击“开始→运行”,在对话框中输入“Regedit”,回车后弹出注册表编辑器,依次展开“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog”后,下面的Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。
      以应用程序日志为例,将其转移到“d:cce”目录下。选中Application子项(如图),在右栏中找到File键,其键值为应用程序日志文件的路径“%SystemRoot%system32configAppEvent.Evt”,将它修改为“d:cceAppEvent.Evt”。接着在D盘新建“CCE”目录,将“AppEvent.Evt”拷贝到该目录下,重新启动系统,完成应用程序日志文件存放目录的修改。其它类型日志文件路径修改方法相同,只是在不同的子项下操作。
      2. 设置文件访问权限
      修改了日志文件的存放目录后,日志还是可以被清空的,下面通过修改日志文件访问权限,防止这种事情发生,前提是Windows系统要采用NTFS文件系统格式。
      右键点击D盘的CCE目录,选择“属性”,切换到“安全”标签页后,首先取消“允许将来自父系的可继承权限传播给该对象”选项勾选。接着在账号列表框中选中“Everyone”账号,只给它赋予“读取”权限;然后点击“添加”按钮,将“System”账号添加到账号列表框中,赋予除“完全控制”和“修改”以外的所有权限,最后点击“确定”按钮。这样当用户清除Windows日志时,就会弹出错误对话框。
      四、Windows日志实例分析
      在Windows日志中记录了很多操作事件,为了方便用户对它们的管理,每种类型的事件都赋予了一个惟一的编号,这就是事件ID。
      1. 查看正常开关机记录
      在Windows系统中,我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志中留下记录。这里我们要介绍两个事件ID“6006和6005”。6005表示事件日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005的事件,就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止,如果没有在事件查看器中发现某日的事件ID号为6006的事件,就表示计算机在这天没有正常关机,可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。
      2. 查看DHCP配置警告信息
      在规模较大的网络中,一般都是采用DHCP服务器配置客户端IP地址信息,如果客户机无法找到DHCP服务器,就会自动使用一个内部的IP地址配置客户端,并且在Windows日志中产生一个事件ID号为1007的事件。如果用户在日志中发现该编号事件,说明该机器无法从DHCP服务器获得信息,就要查看是该机器网络故障还是DHCP服务器问题。
      五、WEB日志文件分析
      以下列日志记录为例,进行分析:
      #Software: Microsoft Internet Information Services 6.0
      #Version: 1.0
      #Date: 2006-09-24 07:19:27
      #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
      2006-09-24 07:19:27 W3SVC1 192.168.99.173 GET /index.asp - 80 - 192.168.99.236 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
      2006-09-24 07:19:27 W3SVC1 192.168.99.173 GET /sxjyzx/sxjyzx/css.css - 80 - 192.168.99.236 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
      2006-09-24 07:19:27 W3SVC1 192.168.99.173 GET /sxjyzx/sxjyzx/1.gif - 80 - 192.168.99.236 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
      2006-09-24 07:19:27 W3SVC1 192.168.99.173 GET /sxjyzx/sxjyzx/home_top_new2.jpg - 80 - 192.168.99.236 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
      2006-09-24 07:19:27 W3SVC1 192.168.99.173 GET /sxjyzx/sxjyzx/2.gif - 80 - 192.168.99.236 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
      分析:
      date表示记录访问日期;
      time访问时间;
      s-sitename表示你的虚拟主机的代称。
      s-ip;服务端ip
      cs-method表示访问方法,常见的有两种,一是GET,就是平常我们打开一个URL访问的动作,二是POST,提交表单时的动作;
      cs-uri-stem就是访问哪一个文件;
      cs-uri-query是指访问地址的附带参数,如asp文件后面的字符串id=12等等,如果没有参数则用-表示;
      s-port 访问的端口
      cs-username 访问者名称
      c-ip访问者IP
      cs(User-Agent)访问来源;
      sc-status状态,200表示成功,403表示没有权限,404表示打不到该页面,500表示程序有错;
      sc-substatus 服务端传送到客户端的字节大小;
      cs–win32-statu客户端传送到服务端的字节大小;
      1**:请求收到,继续处理
      2**:操作成功收到,分析、接受
      3**:完成此请求必须进一步处理
      4**:请求包含一个错误语法或不能完成
      5**:服务器执行一个完全有效请求失败
      100——客户必须继续发出请求
      101——客户要求服务器根据请求转换HTTP协议版本
      200——交易成功
      201——提示知道新文件的URL
      202——接受和处理、但处理未完成
      203——返回信息不确定或不完整
      204——请求收到,但返回信息为空
      205——服务器完成了请求,用户代理必须复位当前已经浏览过的文件
      206——服务器已经完成了部分用户的GET请求
      300——请求的资源可在多处得到
      301——删除请求数据
      302——在其他地址发现了请求数据
      303——建议客户访问其他URL或访问方式
      304——客户端已经执行了GET,但文件未变化
      305——请求的资源必须从服务器指定的地址得到
      306——前一版本HTTP中使用的代码,现行版本中不再使用
      307——申明请求的资源临时性删除
      400——错误请求,如语法错误
      401——请求授权失败
      402——保留有效ChargeTo头响应
      403——请求不允许
      404——没有发现文件、查询或URl
      405——用户在Request-Line字段定义的方法不允许
      406——根据用户发送的Accept拖,请求资源不可访问
      407——类似401,用户必须首先在代理服务器上得到授权
      408——客户端没有在用户指定的饿时间内完成请求
      409——对当前资源状态,请求不能完成
      410——服务器上不再有此资源且无进一步的参考地址
      411——服务器拒绝用户定义的Content-Length属性请求
      412——一个或多个请求头字段在当前请求中错误
      413——请求的资源大于服务器允许的大小
      414——请求的资源URL长于服务器允许的长度
      415——请求资源不支持请求项目格式
      416——请求中包含Range请求头字段,在当前请求资源范围内没有range指示值,请求也不包含If-Range请求头字段
      417——服务器不满足请求Expect头字段指定的期望值,如果是代理服务器,可能是下一级服务器不能满足请求
      500——服务器产生内部错误
      501——服务器不支持请求的函数
      502——服务器暂时不可用,有时是为了防止发生系统过载
      503——服务器过载或暂停维修
      504——关口过载,服务器使用另一个关口或服务来响应用户,等待时间设定值较长
      505——服务器不支持或拒绝支请求头中指定的HTTP版本
      FTP日志分析
      FTP日志和WWW日志在默认情况下,每天生成一个日志文件,包含了该日的一切记录,文件名通常为ex(年份)(月份)(日期)。例如ex040419,就是2004年4月19日产生的日志,用记事本可直接打开,普通的有入侵行为的日志一般是这样的:
      #Software: Microsoft Internet Information Services 5.0(微软IIS5.0)
      #Version: 1.0 (版本1.0)
      #Date: 20040419 0315 (服务启动时间日期)
      #Fields: time cip csmethod csuristem scstatus
      0315 127.0.0.1 [1]USER administator 331(IP地址为127.0.0.1用户名为administator试图登录)
      0318 127.0.0.1 [1]PASS – 530(登录失败)
      032:04 127.0.0.1 [1]USER nt 331(IP地址为127.0.0.1用户名为nt的用户试图登录)
      032:06 127.0.0.1 [1]PASS – 530(登录失败)
      032:09 127.0.0.1 [1]USER cyz 331(IP地址为127.0.0.1用户名为cyz的用户试图登录)
      0322 127.0.0.1 [1]PASS – 530(登录失败)
      0322 127.0.0.1 [1]USER administrator 331(IP地址为127.0.0.1用户名为administrator试图登录)
      0324 127.0.0.1 [1]PASS – 230(登录成功)
      0321 127.0.0.1 [1]MKD nt 550(新建目录失败)
      0325 127.0.0.1 [1]QUIT – 550(退出FTP程序)
      从日志里就能看出IP地址为127.0.0.1的用户一直试图登录系统,换了四次用户名和密码才成功,管理员立即就可以得知这个IP至少有入侵企图!而他的入侵时间、IP地址以及探测的用户名都很清楚的记录在日志上。如上例入侵者最终是用Administrator用户名进入的,那么就要考虑此用户名是不是密码失窃?还是被别人利用?接下来就要想想系统出什么问题了。

    展开全文
  • Windows Server具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在...

    Windows Server具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在其他安全隐患。

    不过,目前的日志分析工具并不是很完善,有些功能并不具备,特别是针对特定需求的分析难以实现,这里就介绍一个日志分析神器,可以像使用SQL软件一样个性化分析日志。

    LogParser 是一个命令行工具,可以通过SQL语句对日志进行分析统计。可以定期对生产服务器的IIS日志进行分析,以便了解生产系统的使用情况以及访问量,及时发现系统存在的问题。不过LogParser是命令行格式,于是就有了图形化界面的Log Parser Studio日志分析软件。

    首先下载Log Parser Studio软件,下载地址,下载完成后直接解压缩,运行文件夹里的文件LPS.exe程序。

    07f30d7d9fccc7ccd26b4c7aebadfd2f.png

    运行后会给出LogParser的下载地址,之后下载LogParser并安装到系统里,然后再次运行LPS.exe即可。

    8540c089936be7afa85e55bb00e02984.png

    运行后需要先指定下IIS日志文件路径,可以选择整个目录,也可选择单独文件。

    b0fcb7b86215a7496a8602c3d0dba51a.png

    选定好了以后,点击“Create a new query”按钮,可以单独执行一个查询,查询语句和SQL的语法一样,非常方便。

    设置Log Type,对于网站来说,用的是IISW3CLOG。

    之后点击点击“Execute active query”按钮来执行查询,日志文件比较大的话,查询速度会慢,需要优化下SQL语句。

    c5eeb9c8f630ac21b1963bf91daceb88.png

    总的来说,Log Parser Studio是一个强大的IIS图形分析工具,值得网站管理员使用。

    0994ba3a5fb0a6bebfcbe04d526172a9.png
    展开全文
  • Python解析windows系统日志文件

    千次阅读 2019-06-19 19:28:25
    DOM是Document Object Model的简称,XML 文档的高级树型表示。该模型并非只针对 Python,而是一种普通XML 模型。Python 的 DOM 包是基于 SAX 构建的,...Python取证技术: Windows 事件日志分析 1.安装python_Evtx...
  • 1、创建批处理说明:forfiles是2003自带的命令,非常好用.forfiles /p "F:\logs" /s /m *.* /d -31/c "cmd /c del @path"forfiles:/p 指定的路径/s 包括子目录/m 查找的文件名掩码 (*.txt\*.log\*.*)/d 指定日期,有...
  • 另外,IIS 格式还包括详细的项目,如所用时间、发送的字节数、动作(例如,GET 命令执行的下载)和目标文件。这些项目用逗号分开,使得格式比使用空格作为分隔符的其他 ASCII 格式更易于阅读。时间...
  • Windows日志研究

    千次阅读 2018-09-07 16:26:58
    Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括Windows事件日志(Event Log),Windows服务器系统的IIS日志,FTP日志,Exchange ...Windows事件日志文件实际上是以特定的数据结构...
  • Windows 日志分析

    千次阅读 2017-09-14 20:59:14
    Windows 2000 的日志文件通常包括以下日志,当然以下不完全: 应用程序日志安全日志系统日志DNS服务器日志FTP日志WWW日志 日志文件的默认位置 应用程序日志、安全日志、系统日志、DNS日志默认位置: %...
  • WinTail是Windows的免费软件Tail工具,能够模拟LINUX / UNIX tail... 包括SMTP等功能,以及在某种grep功能监视下的文件中找到的特定关键字的声音通知。 该工具与客户端和服务器的所有32bit / 64bit Windows平台兼容。
  • windows日志和审核

    千次阅读 2019-12-05 23:43:40
    windows事件日志简介 Windows事件日志记录着 Windows系统中发生...Windows事件日志文件本质上是数据库,其中包括有关系统、安全、应用程序的记录。记录的事件包含9个元素:日期/时间、事件级别、用户、计算机、事件1D...
  • 1、将debug级别和error级别分别输出到文件 log4j.rootLogger=info,console,file1,file2 log4j.appender.console=org.apache.log4j.ConsoleAppender log4j.appender.console.layout=org.apache.log4j....
  • linux日志文件

    2017-11-14 17:21:00
    下面我给大家介绍一下linux里面的日志文件: 日志一般的服务都包括:访问日志和错误指示;访问日志一般记录服务的运行状态,服务执行了什么操作,都记录在访问日志中;而错误日志通过名字也可理解,到服务遇到错误...
  • 与Linux有点相似,方法如下: 其中日志文件名称为info.log test.bat> info.log 2>&1<nul
  • 清理电脑日志文件

    千次阅读 2012-07-02 17:41:59
    Windows在安装和使用过程中都会产生相当多的垃圾文件,包括临时文件(如:*.tmp*._mp)日志文件(*.log)临时帮助文件(*.gid)磁盘检查文件(*.chk)临时备份文件(如:*.old*.bak)以及其他临时文件特别是如果一段时间不清理...
  • Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制...
  • Windows系统日志简介Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括Windows事件日志(Event Log),Windows服务器系统的IIS日志,FTP日志,Exchange Server...Windows事件日志文件实...
  • 日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着... Windows日志包括应用程序、安全、系统等几个部分,它的存放路径是“%systemroot%system32config”,应用程序日志、
  • windows日志分析工具–WebLog Expert

    千次阅读 2019-09-18 08:45:47
    Weblogexpert是一个快速和强大的访问日志分析器。这会让你了解你的网站的访客:活动统计,访问的文件的路径,通过该网站,信息指页面,搜索引擎,浏览器,操作系统,和更多。该计划所产生的易于阅读的报告,包括文本...
  • (转)日志对于操作系统来说其重要性时不言而喻的,一个...windows脚本编程包括vbscript和javascript,这也是网页特效编程中常见的语言,实际上利用vbs和js强大的系统和网络管理功能,可以使系统管理员简化很多工作的。
  • windows安全日志查询器说明:包括服务端与客户端,服务端进行日志读取储存并清除日志;客户端查询日志内容 ; 在添加日志客户端请先用管理员权限账户连接其共享!!(测试实验:如果使用系统自带的事件查看器能读取...
  • 1. 事件日志文件是二进制文件,它有若干条记录单元组 成,其中最前面的是记录头,最后面的是记录尾。2. 每条记录(包括记录头、记录尾)的头、尾的双字是 这条记录的长度(单位:字节)。如记录头48个字节 (0x...
  • Windows下的日志机制

    2011-09-25 15:23:00
    对于日志,大部分人的想法应当和我起初的想法一致,只要写个函数,在这个函数中打开一个文件,把需要记录的事件信息写...还有当日志文件过大时,如果删除以前的记录。读日志的方式,包括检索的功能;安全问题等等。...
  • Windows计数器日志保存方式介绍

    千次阅读 2009-12-18 09:13:00
    这里包括系统监视器(系统计时器实时监控)、性能日志和警报(计数器日志、跟踪日志、警报)。本文主要是描述如何保存计数器日志。1、保存为二进制文件可通过命令 relog 将二进制文件转化为其他格式的文件。具体 ...
  • 配置思科的日志系统 企业级日志系统是记录整个企业级网络设备(包括服务器、路由器、交换机、防火墙、入侵检测、入侵防御等)所产生的行为的,对发现和修复网络故障、安全违例事件的...n日志文件类型的相互转换。关...
  • 主要包括五类文件,开发测试常使用的日志主要保存在catalina、localhost日志中,且每天生成独立日志文件,结尾以日期命名,方便查看排错,分Windows和linux平台简要叙述下,windows启动服务时会开启一个新运行窗口,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,239
精华内容 495
关键字:

windows日志文件包括