精华内容
下载资源
问答
  • windows 启用mysql二进制日志

    千次阅读 2012-08-09 15:02:54
    windows 启用mysql二进制日志 1。启用二进制日志 更改my.ini 找到[mysqld]部分,输入以下命令   #启用二进制日志 server-id = 1 log-bin = e:/mysqlbin/binlog.log  log-bin-index = e:/mysqlbin/...

    windows 启用mysql二进制日志

    1。启用二进制日志

    更改my.ini

    找到[mysqld]部分,输入以下命令

     

    #启用二进制日志

    server-id = 1

    log-bin = e:/mysqlbin/binlog.log  

    log-bin-index = e:/mysqlbin/binlog.index

     

    重启mysql

     

    mysql> show variables like "log_%";

    +---------------------------------+----------------+

    | Variable_name                   | Value          |

    +---------------------------------+----------------+

    | log_bin                         | ON             |

    | log_bin_trust_function_creators | OFF            |

    | log_error                       | .\ts17-113.err |

    | log_slave_updates               | OFF            |

    | log_slow_queries                | OFF            |

    | log_warnings                    | 1              |

    +---------------------------------+----------------+

     

    可以看到log_bin已经启用

    e:/mysqlbin/下出现两个文件

    binlog.000001

    binlog.index

     

    2。查看二进日志文件

    show binary logs;

    show master logs;

     

    3.导出日志文件

    mysqlbinlog -uroot -p E:\mysqlbin\binlog.000001 >d:\test.sql

     

    参考文章

    window 下 mysql 启动 二进制日志文件

    http://blog.csdn.net/uvyoaa/article/details/6550685

    MySQL启用二进制日志实战演示

    http://database.51cto.com/art/201006/204642.htm

    【mysql性能log分析工具】

    http://hi.baidu.com/xhl_tips/blog/item/95de63dff2e68014495403b1.html




    转:http://www.cnblogs.com/foxhengxing/archive/2011/07/04/2097509.html

    展开全文
  • 如何启用 Windows Installer 日志记录

    千次阅读 2011-09-21 17:08:36
    Windows Installer 可以使用日志记录来帮助解决安装软件包时出现的问题。通过向注册表添加项和值启用日志记录。在添加并启用项之后,您可以重试有问题的安装,Windows 安装程序会跟踪安装进度并将进度发送到 Temp ...
    
    
    Windows Installer 可以使用日志记录来帮助解决安装软件包时出现的问题。通过向注册表添加项和值启用此日志记录。在添加并启用项之后,您可以重试有问题的安装,Windows 安装程序会跟踪安装进度并将进度发送到 Temp 文件夹。新的日志文件名称是随机的,但以字母“Msi”开头,以 .log 扩展名结束。若要查找 Temp 文件夹位置,请在命令提示符处键入下行:

    cd %temp%
    若要我们为您启用或禁用 Windows Installer 日志记录,请转到“帮我修复此问题”部分。如果您想亲自启用 Windows Installer 日志记录,请转到“我自己修复此问题”部分。

    帮我修复此问题

    若要自动修复该问题,请单击“修复此问题”链接。然后单击“文件下载”对话框中的“运行”,并按照该向导中的步骤执行操作。
    启用 Windows Installer 日志记录 禁用 Windows Installer 日志记录
    修复此问题 
    Microsoft Fix it 50380
    修复此问题 
    Microsoft Fix it 50381


    注意:此向导可能只提供英文版本。但是,Windows 的其他语言版本也提供自动修复功能。

    注意:如果您使用的计算机并未出现此问题,则可将自动修复功能保存至闪存驱动器或 CD 中,然后就可在出现此问题的计算机中运行该功能。

    我自己修复此问题

    重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    322756  如何在 Windows 中备份和还原注册表

    启用 Windows Installer 日志记录

    若要自己启用 Windows Installer 日志记录,请使用 Regedit.exe 打开注册表,然后创建以下路径和项:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer

    Reg_SZ:日志
    值:voicewarmupx
    值字段中的字母顺序可以随意。每一个字母都可以打开一种不同的日志记录模式。对于 MSI 版本 1.1,每个字母的实际函数如下所示:
    v - 详细输出
    o - 磁盘空间不足消息
    i - 状态消息
    c - 初始 UI 参数
    e - 所有错误消息
    w - 非致命警告
    a - 启动操作
    r - 特定于操作的记录
    m - 内存不足或致命的退出消息
    u - 用户请求
    p - 终端属性
    + - 附加到现有文件之后
    ! - 将每一行刷新到日志中
    x - 其他调试信息。“x”标志仅可在 Windows Server 2003 和更高版本操作系统、MSI 可重新分发版本 3.0 和 MSI 可重新分发的更高版本上使用。

    “*”- 通配符,记录除 v 和 x 选项外的所有信息。若要包含 v 和 x 选项,请指定“/l*vx”。
    注意这种情况仅可用于故障排除目的,并且不应该保留,因为这可能对系统性能和磁盘空间造成不利影响。每次在您使用“控制面板”中的“添加/删除程序”工具时,将会创建一个新的 Msi*.log 文件。

    通过组策略启用 Windows Installer 日志记录

    您可以通过编辑相应的 OU 或 Directory 组策略通过组策略启用日志记录。在组策略下,请依次展开“计算机配置”、“管理模板”、“Windows 组件”,然后选择“Windows Installer”。

    双击“日志记录”,然后单击“启用”。在“日志记录”框中,输入您希望记录的选项。日志文件 Msi.log 出现在系统卷的 Temp 文件夹中。

    有关 MSI 日志记录的更多信息,请参阅 Windows 帮助。为此,请使用短语“msi 日志记录”进行搜索,并选择“Managing options for computers through Group Policy”(通过组策略管理计算机选项)。 

    注意“X”标志的添加可在 Windows Server 2003 和更高版本操作系统、MSI 可重新分发版本 3.0 和 MSI 可重新分发的更高版本的本地执行。



    展开全文
  • windows下如何启用mysql慢查询日志

    千次阅读 2017-12-14 14:22:01
    这里用的mysql版本是5.6.17 首先,修改mysql中的my.ini文件,关键...log-output=FILE(这个一定要改成FILE,否则慢查询日志不会输出到日志文件) slow-query-log=on(on表示启用,0表示关闭) slow_query_l

    这里用的mysql版本是5.6.17

    首先,修改mysql中的my.ini文件,关键代码如下:

    datadir="D:/MySQL5.6/MySQL Server 5.6/data\"

    log-output=FILE(这个一定要改成FILE,否则慢查询日志不会输出到日志文件)

    slow-query-log=on(on表示启用,0表示关闭)

    slow_query_log_file="mysql-slow.log"(慢查询日志文件,在上面的datadir目录之下

    long_query_time=1(定义超过1秒的查询就是慢查询,测试时候用,生产环境应该根据实际需要调整在1到10之间的数)

    然后,最后重新启动mysql服务

    重启mysql服务可以通过命令方式重启:

    打开cmd窗口

    net stop (mysql服务名)

    net start (mysql服务名)

    mysql服务名可以右击计算机——管理——服务和应用程序——服务中找到,如下图,服务名为“mysql56”

    wKioL1Sv8Tnw4DqNAACF4Gp19WE651.jpg

    最后,登陆mysql,使用命令:show variables like '%query%',如下图:

    wKiom1Sv8aiQ1WNRAAHRyhM3Iws285.jpg

    则启用成功!!!

    不过开启慢查询日志记录,将消耗资源,因此,生产环境下,应当按需开启,不应一直开启!!!

    展开全文
  • Windows日志

    千次阅读 多人点赞 2019-05-29 16:29:26
    文章目录一,Windows事件日志简介二,打开事件查看器命令:eventvwr三,Windows事件日志共有五种事件级别四,Windows日志文件五,对常用安全事件的分析1.用户登录与注销2.追踪硬件变动3.追踪WiFi信息六,日志获取和...

    学习目标

    1. Windows事件日志简介:存储位置、内容、查看方法。
    2. Windows事件日志分析:开关机、登录、注销、连接网络、插U盘。
    3. 安全审核:TCP、UDP。

    一,Windows事件日志简介

    Windows事件日志记录着Windows系统中发生的各类事件。通过事件日志,可以监控用户对系统的使用情况,掌握计算机在特定时间发生了什么事件,此外也可以了解用户的各种操作行为。因此,它可以为调查提供很多关键信息。

    二,打开事件查看器命令:eventvwr

    在这里插入图片描述
    Windows事件日志文件本质上是数据库,其中包括有关系统、安全、应用程序的记录

    记录的事件包含9个元素:日期/时间、事件级别、用户、计算机、事件ID、来源、任务类别、描述、数据等信息。

    在这里插入图片描述

    三,Windows事件日志共有五种事件级别

    所有的事件必须只能拥有其中的一种事件级别

    1.信息(Information)
    信息事件指应用程序、驱动程序或服务的成功操作的事件。
    2.警告(Warning)
    警告事件指不是直接的、主要的,但是会导致将来问题发生的问题。例如,当磁盘空间不足或未找到打印机时,都会记录一个“警告”事件。
    3.错误(Error)
    错误事件指用户应该知道的重要的问题。错误事件通常指功能和数据的丢失。例如, 如果一个服务不能作为系统引导被加载,那么它会产生一个错误事件。
    4. 成功审核(Success audit)
    成功的审核安全访问尝试,主要是指安全性日志,这里记录着用户登录/注销、对象访问、特权使用、账户管理、策略更改、详细跟踪、目录服务访问、账户登录等事件,例如所有的成功登录系统都会被记录为“成功审核”事件。
    5.失败审核(Failure audit)
    失败的审核安全登录尝试,例如用户试图访问网络驱动器失败,则该尝试会被作为失败审核事件记录下来。

    四,Windows日志文件

    从1993年的Windows NT3.1起,微软就开始使用事件日志来记录各种事件的信息。在NT的进化过程中,事件日志的文件名和文件存放位置一直保持不变,在Windows NT/Win2000/XP/Server 2003中, 日志文件的扩展名一直是evt,存储位置为“%systemroot%\System32\config”。

    从Windows Vista和Server 2008开始,日志文件的文件名、结构和存储位置发生了巨大改变, 文件扩展名改为evtx (XML格式),存储位置改为“%systemroot%\System32\WinEvt\logs”

    ri在这里插入图片描述
    1、系统日志
    记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据。

    默认位置:
    Vista/Win7/Win8//Win10/Server 2008/Server 2012
    C:WINDOWS\system32\winevt\Logs\System.evtx

    2.应用程序日志
    包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件。

    默认位置:
    Vista/Win7/Win8//Win10/Server 2008/Server 2012
    C:\WINDOWS\system32\winevt\Logs\Application.evtx

    3.安全日志
    记录系统的安全审计事件,包含各种类型的登录日志、对象访问日志、进程追踪日志、特权使用、帐号管理、策略变更、系统事件。安全日志也是调查取证中最常用到的日志。默认安全性日志是关闭的,管理员可以使用组策略来启动安全性日志,或者在注册表中设置审核策略,以便当安全性日志满后使系统停止响应。

    默认位置:
    Vista/Win7/Win8//Win10/Server 2008/Server 2012
    C:\WINDOWS\system32\winevt\Logs\Security.evtx。

    1.安全日志:是渗透测试工作人员关注的重点
    虽然几乎所有事件记录在调查过程中都或多或少带来帮助,但是大多数的调查取证中,安全日志中找到线索的可能性最大。
    2.系统和应用程序日志存:储着故障排除信息,对于系统管理员更为有用。安全日志记录着事件审计信息,包括用户验证(登录、远程访问等)和特定用户在认证后对系统做了什么,对于调查人员而言,更有帮助。
    

    五,对常用安全事件的分析

    1.用户登录与注销

    场景
    .判断哪个用户尝试进行登录
    .分析被控制的用户的使用情况
    事件ID
    .4624登录成功
    .4625登录失败
    .4634/4647 一注销成功
    .4672使用超级用户(如管理员)进行登录

    2.追踪硬件变动

    场景
    .分析哪些硬件设备什么时间安装到系统中
    事件ID
    .20001 -即插即用驱动安装(System日志)
    .20003-即插即用驱动安装(System日志)
    .46636-移动设备访问成功(Securiy日志)
    .4656 -移动设备访问失败(Security日志)

    3.追踪WiFi信息

    场景
    .分析连接到的WiFi属性
    事件ID
    .10000-连接WiFi(networkprofile日志)
    .10001-断开WiFi(networkprofile日志)

    事件id10000

    六,日志获取和分析工具

    除了使用“事件日志查看器”外,我们也可以使用其他日志上具宣
    询事件日志。以下列举了一些我们经常用到的日志获取和分析工具

    .事件日志查看器
    . Microsoft LogParser
    . Log Parser Lizard

    七,分析事件的方法—筛查

    手动/脚本筛查

    1.利用PowerShell 来自动筛选 Windows 事件日志

    ①Get-WinEvent强大但发杂

     Get-WinEvent 超级强大,但使用起来比较麻烦

    Get-WinEvent -FilterHashtable @{Logname='system';Id='6006','6005'}
    

    在这里插入图片描述

    ②Get- EventLog简单但一般

     Get- EventLog 使得起来相当简单,

    Get-EventLog Security  -InstanceId  4624,4625
    

    在这里插入图片描述

    2.在powershell中对筛选出的Windows事件进一步处理

    ①用变量储存方便查看

    $events=Get-EventLog Security  -InstanceId  4624,4625
    

    例如
    在这里插入图片描述
    会发现有…显示不全–>用列表的形式
    ②用列表的形式查看全部信息

    $events[2]|fl *
    

    在这里插入图片描述

    七,分析日志的思路

    1.分析Windows登录类型

    ①登录类型

    登录类型2交互式登录(Interactive): 就是指用户在计算机的控制台上进行的登录,也就是在本地键盘上进行的登录。
    登录类型3:网络(Network): 最常见的是访问网络共享文件夹或打印机。另外大多数情况下通过网络登录IIS时也被记为这种类型,但基本验证方式的IIS登录是个例外,它将被记为类型8。
    登录类型4:批处理(Batch) :当Windows运行一个计划任务时,“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行,当这种登录出现时,Windows在日志中记为类型4,对于其它类型的工作任务系统,依赖于它的设计,也可以在开始工作时产生类型4的登录事件,类型4登录通常表明某计划任务启动,但也可能是一个恶意用户通过计划任务来猜测用户密码,这种尝试将产生一个类型4的登录失败事件,但是这种失败登录也可能是由于计划任务的用户密码没能同步更改造成的,比如用户密码更改了,而忘记了在计划任务中进行更改。
    登录类型5:服务(Service) :与计划任务类似,每种服务都被配置在某个特定的用户账户下运行,当一个服务开始时,Windows首先为这个特定的用户创建一个登录会话,这将被记为类型5,失败的类型5通常表明用户的密码已变而这里没得到更新。
    登录类型7:解锁(Unlock) :很多公司都有这样的安全设置:当用户离开屏幕一段时间后,屏保程序会锁定计算机屏幕。解开屏幕锁定需要键入用户名和密码。此时产生的日志类型就是Type 7。
    登录类型8:网络明文(NetworkCleartext) :通常发生在IIS 的 ASP登录。不推荐。
    登录类型9:新凭证(NewCredentials) :通常发生在RunAS方式运行某程序时的登录验证。
    登录类型10:远程交互(RemoteInteractive) :通过终端服务、远程桌面或远程协助访问计算机时,Windows将记为类型10,以便与真正的控制台登录相区别,注意XP之前的版本不支持这种登录类型,比如Windows2000仍然会把终端服务登录记为类型2。
    登录类型11:缓存交互(CachedInteractive) :在自己网络之外以域用户登录而无法登录域控制器时使用缓存登录。默认情况下,Windows缓存了最近10次交互式域登录的凭证HASH,如果以后当你以一个域用户登录而又没有域控制器可用时,Windows将使用这些HASH来验证你的身份。

    ②常见登录类型日志分析

    1、本地交互式登录,也就是我们每天最常使用的登录方式。
    首先是成功的登录,从日志分析来看至少会有2个事件发生,分别为ID4648、 4624。
    审核成功 2016/9/23 10:36:12 Microsoft Windows security auditing. 4648 登录
    审核成功 2016/9/23 10:36:12 Microsoft Windows security auditing. 4624 登录

    失败登录会产生ID为4625的事件日志。
    审核失败 2016/9/23 10:35:13 Microsoft Windows security auditing. 4625 登录

    2、使用RDP协议进行远程登录,这也是日常经常遇到的情况。
    使用mstsc远程登录某个主机时,使用的帐户是管理员帐户的话,成功的情况下会有ID为4648、4624、4672的事件产生。首先是成功登录, ID为4624,审核成功,登录类型为10(远程交互)。并且描述信息中的主机名(源工作站)仍为被尝试登录主机的主机名,而不是源主机名。
    审核成功 2016/9/23 16:57:55 Microsoft Windows security auditing. 4648 登录
    审核成功 2016/9/23 16:57:55 Microsoft Windows security auditing. 4624 登录
    审核成功 2016/9/23 16:57:55 Microsoft Windows security auditing. 4672 特殊登录

    使用不存在的用户名和错误密码分别登录失败,ID为4625,登录类型为10(远程交互)。审核失败,列出了登录失败的账户名和失败原因。

    3、远程访问某台主机的共享资源,如某个共享文件夹。
    首先是使用正确的用户名和密码访问远程共享主机,登录事件ID为4624, 登录类型为3(Network),审核成功。列出了源网络地址和端口。
    审核成功 2016/9/23 16:14:15 Microsoft Windows security auditing. 4624 登录

    如果访问共享资源使用的帐户名、密码正确,但是该用户对指定的共享文件夹没有访问权限时仍然会有ID为4624的认证成功事件产生。
    接下来的是事件ID为5140的文件共享日志,显示了访问的共享文件夹名称。
    审核成功 2016/9/23 16:14:15 Microsoft Windows security auditing. 5140 文件共享

    使用不存在的用户名和错误密码分别登录失败,ID为4625,登录类型为3(网络)。审核失败,列出了登录失败的账户名和失败原因。

    4、解锁登录
    解锁登录和远程登录一样,成功的情况下会有ID为4648、4624、4672的事件产生。首先是成功登录, ID为4624,审核成功,登录类型为7(Unlock)。
    审核成功 2016/9/23 16:28:41 Microsoft Windows security auditing. 4648 登录
    审核成功 2016/9/23 16:28:41 Microsoft Windows security auditing. 4624 登录
    审核成功 2016/9/23 16:28:41 Microsoft Windows security auditing. 4672 特殊登录

    使用不存在的用户名和错误密码分别登录失败,ID为4625,登录类型为7(unlock)。审核失败,列出了登录失败的账户名和失败原因。。

    最后我们总结一下“审计登录”事件:
    · 在进程尝试通过显式指定帐户的凭据来登录该帐户时生成4648事件。
    · 成功的登录通常会有4624事件产生,在创建登录会话后在被访问的计算机上生成此事件。
    · 如果用户有特权会有4672事件产生。
    · 通常情况下只需关注登录类型为2、3、7、10类型的4625登录失败事件。
    

    2.安全审核

    操作系统带有日志功能,系统审核机制可以对系统中的各类事件进行跟踪记录并写入日志文件。企业的网络管理员开启了服务器的部分安全审计功能后,可以根据需要实时地将发生在系统中的事件记录下来。可以通过查看与安全相关的日志文件的内容,来分析、查找系统和应用程序故障以及各类安全事件,发现黑客的入侵和入侵后的行为。

     审核事件ID
    审计目录服务访问
      4934 - Active Directory 对象的属性被复制
      4935 -复制失败开始
      4936 -复制失败结束
      5136 -目录服务对象已修改
      5137 -目录服务对象已创建
      5138 -目录服务对象已删除
      5139 -目录服务对象已经移动
      5141 -目录服务对象已删除
      4932 -命名上下文的AD的副本同步已经开始
      4933 -命名上下文的AD的副本同步已经结束
      审计登录事件
      4634 - 帐户被注销
      4647 - 用户发起注销
      4624 - 帐户已成功登录
      4625 - 帐户登录失败
      4648 - 试图使用明确的凭证登录
      4675 - SID被过滤
      4649 - 发现重放攻击
      4778 -会话被重新连接到Window Station
      4779 -会话断开连接到Window Station
      4800 – 工作站被锁定
      4801 - 工作站被解锁
      4802 - 屏幕保护程序启用
      4803 -屏幕保护程序被禁用
      5378 所要求的凭证代表是政策所不允许的
      5632 要求对无线网络进行验证
      5633 要求对有线网络进行验证
      审计对象访问
      5140 - 网络共享对象被访问
      4664 - 试图创建一个硬链接
      4985 - 交易状态已经改变
      5051 - 文件已被虚拟化
      5031 - Windows防火墙服务阻止一个应用程序接收网络中的入站连接
      4698 -计划任务已创建
      4699 -计划任务已删除
      4700 -计划任务已启用
      4701 -计划任务已停用
      4702 -计划任务已更新
      4657 -注册表值被修改
      5039 -注册表项被虚拟化
      4660 -对象已删除
      4663 -试图访问一个对象
      审计政策变化
      4715 - 对象上的审计政策(SACL)已经更改
      4719 - 系统审计政策已经更改
      4902 - Per-user审核政策表已经创建
      4906 - CrashOnAuditFail值已经变化
      4907 - 对象的审计设置已经更改
      4706 - 创建到域的新信任
      4707 - 到域的信任已经删除
      4713 - Kerberos政策已更改
      4716 - 信任域信息已经修改
      4717 - 系统安全访问授予帐户
      4718 - 系统安全访问从帐户移除
      4864 - 名字空间碰撞被删除
      4865 - 信任森林信息条目已添加
      4866 - 信任森林信息条目已删除
      4867 - 信任森林信息条目已取消
      4704 - 用户权限已分配
      4705 - 用户权限已移除
      4714 - 加密数据复原政策已取消
      4944 - 当开启Windows Firewall时下列政策启用
      4945 - 当开启Windows Firewall时列入一个规则
      4946 - 对Windows防火墙例外列表进行了修改,添加规则
      4947 - 对Windows防火墙例外列表进行了修改,规则已修改
      4948 - 对Windows防火墙例外列表进行了修改,规则已删除
      4949 - Windows防火墙设置已恢复到默认值
      4950 - Windows防火墙设置已更改
      4951 - 因为主要版本号码不被Windows防火墙承认,规则已被忽视
      4952 - 因为主要版本号码不被Windows防火墙承认,部分规则已被忽视,将执行规则的其余部分
      4953 - 因为Windows防火墙不能解析规则,规则被忽略
      4954 - Windows防火墙组政策设置已经更改,将使用新设置
      4956 - Windows防火墙已经更改主动资料
      4957 - Windows防火墙不适用于以下规则
      4958 - 因为该规则涉及的条目没有被配置,Windows防火墙将不适用以下规则:
      6144 - 组策略对象中的安全政策已经成功运用
      6145 - 当处理组策略对象中的安全政策时发生一个或者多个错误
      4670 - 对象的权限已更改
      审计特权使用
      4672 - 给新登录分配特权
      4673 - 要求特权服务
      4674 - 试图对特权对象尝试操作
      审计系统事件
      5024 - Windows防火墙服务已成功启动
      5025 - Windows防火墙服务已经被停止
      5027 - Windows防火墙服务无法从本地存储检索安全政策,该服务将继续执行目前的政策
      5028 - Windows防火墙服务无法解析的新的安全政策,这项服务将继续执行目前的政策
      5029 - Windows防火墙服务无法初始化的驱动程序,这项服务将继续执行目前的政策
      5030 - Windows防火墙服务无法启动
      5032 - Windows防火墙无法通知用户它阻止了接收入站连接的应用程序
      5033 - Windows防火墙驱动程序已成功启动
      5034 - Windows防火墙驱动程序已经停止
      5035 - Windows防火墙驱动程序未能启动
      5037 - Windows防火墙驱动程序检测到关键运行错误,终止。
      4608 -Windows正在启动
      4609 - Windows正在关机
      4616 - 系统时间被改变
      4621 - 管理员从CrashOnAuditFail回收系统,非管理员的用户现在可以登录,有些审计活动可能没有被记录
      4697 - 系统中安装服务器
      4618 - 监测安全事件样式已经发生

    展开全文
  • MYSQL启用日志,和查看日志

    千次阅读 2019-07-20 21:34:12
    mysql有以下几种日志: 错误日志: -log-err 查询日志: -log 慢查询日志: -log-slow-queries 更新日志: -log-update ...是否启用日志 mysql>show variables like 'log_%'; log_bin | ...
  • php-fpm中启用日志配置

    千次阅读 2016-12-20 18:02:02
    mysql可以启动日志,php-fpm也可以记录慢日志。...启用日志的方法 vi /usr/local/php/etc/php-fpm.conf 打开php-fpm的配置文件 PHP 5.3.3 之前版本 10s 1s logs/slow.log PHP 5.3.3 之后版本 request_terminate_
  • Windows 7 装机日志

    千次阅读 2015-04-23 10:34:29
     注1:这是凯旋自己的 Windows 7 装机日志,着重记录怎样优化、精简与净化 Windows 7 SP1 以上版本。有些理念未必符合各人情况,不用每样照搬。  注2:*号开头的段落表示需要重启电脑。  下面立即开始装机...
  • mysql 查看日志和启动日志

    万次阅读 2018-09-15 15:41:02
    mysql有以下几种日志:   错误日志: -log-err   查询日志: -log   慢查询日志: -log-slow-queries   更新日志: -log-update   二进制日志: -log-bin  ...启用日志 SET GLOBA...
  • Windows Server 2016-Windows安全日志ID汇总

    千次阅读 2019-03-04 21:39:10
    Windows常见安全事件日志ID汇总,供大家参考,希望可以帮到大家。 ID 安全事件信息 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 ... 审核日志已清除 ... Windows正在启动 4609 ...
  • 最近在windows注册了一个...然后就觉得很郁闷,也不知道为什么,最后在网上查到了一个查看windows日志的方法,如下,能够看到启动服务报的错。 右键”我的电脑”—“管理” 计算机管理—系统工具—事件查看器...
  • 现象:根据官方文档windows环境下安装rabbitmq,先下载安装Erlang, 然后下载安装 RabbitMQ,然后启动服务,发现端口并没有启动,在C:\Users\${user}AppData\Roaming\RabbitMQ\log 下面也没有看见启动的错误日志。...
  • windows系统安全日志取证工具

    千次阅读 2019-04-11 21:54:00
    windows系统安全日志取证工具 0x01 关于日志 Windows安全事件日志中详细记录了是谁在什么时候通过什么手段登录到系统或者注销了登录,通过分析该日志可以详细了解服务器的安全情况以及必要时的取证工作。 0x02 ...
  • IIS服务器如何启用日志功能

    千次阅读 2013-11-13 21:10:43
    IIS服务器如何启用日志功能   http://www.usa-idc.com/kb/server/120.shtml 2012-09-06   一、为什么要启用IIS服务器日志功能  1、启用 IIS 服务器上的 IIS 日志。 可以为每个站点或应用程序创建单独的日志...
  • jar包在windows使用启动方式以及假死解决方案参考windows jar包启动的几种方式介绍jar包的停止jar包在windows启动的假死状态假死状态解决办法总结原因 windows jar包启动的几种方式介绍 java -jar xxx.jar(jar包的...
  • windows终端事件日志监控指南

    千次阅读 2019-08-22 17:30:29
    windows事件监控指南 推荐收集的活动日志 账户使用情况 收集和审核用户帐户信息。 跟踪本地帐户使用情况有助于安全分析人员检测传递哈希活动和其他未经授权的帐户使用情况。 还可以跟踪其他信息,例如远程桌面登录,...
  • MySQL 启用日志 window 下

    千次阅读 2016-02-26 11:23:08
    在window 系统下启动mysql 的日志功能,便于查看mysql 信息 默认情况下mysql 是没有开通日志功能的,如果需要查看,要在在控制台使用 1. mysql>show variables like 'log_%'; 命令 如图: 2.打开mysql 安装...
  • Windows日志研究

    千次阅读 2018-09-07 16:26:58
    Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器系统的IIS日志,FTP日志,Exchange Server邮件服务,MS SQL Server数据库日志等。...
  • 启用日志记录功能

    2010-06-24 17:52:50
    实施目的 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。 问题影响 无法对用户的登陆进行日志记录,增加潜在的安全风险 ...
  • Windows7操作记录_操作时间记录_启动时间记录_日志查看    桌面》》计算机》》(鼠标右键)管理》》系统工具》》事件查看器》》Windows日志》》系统》》 操作系统已在系统时间 ‎2012‎-‎02‎-‎15T01:11:...
  • windows服务启动失败解决流程

    千次阅读 2019-10-27 17:56:27
    最近遇到windows服务启动失败的情况,网上查阅了一下相关的解决方式,顺便记录一下解决的一般流程和方式: (一般是软件的配置文件出现问题,先检查配置文件是否有问题,例如没有符合yml格式(不可使用tab键而是...
  • Windows日志浅析

    万次阅读 2012-02-01 17:50:47
    从这篇文章开始本人开始结合Windows产品日志分析大神(RANDY FRANKLINSMITH)的电子书,以及自己的实验对Windows操作系统的日志开始分析。也是对自己的一种激励,至少希望自己能坚持下去这个分析。并且希望自己可以...
  • Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有:  4634 - 帐户被注销  4647 - 用户发起注销  4624 - 帐户已成功登录(可以查看  4625 - 帐户登...
  • 启用OpenLDAP的日志功能

    千次阅读 2014-03-31 17:54:54
    种种原因,现在需要查看LDAP的日志了,原来没有配置进去,现在开始:1.在slapd.conf中加一行:loglevel 2562.在/etc/syslog.conf 中加入ldap日志文档:local4.* /var/log/openldap.log3.重启syslog及LDAP服务# s
  • windows】查看windows事件日志

    千次阅读 2019-03-27 14:53:07
    事件日志服务已启动。(开机) 6006 信息 EventLog 事件日志服务已停止。(关机) 6009 信息 EventLog 按ctrl、alt、delete键(非正常)关机 6011 信息 EventLog ...
  • 闲聊Windows系统日志

    万次阅读 2018-07-04 00:26:39
    * 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载前言最近遇到不少应急都提出一个需求,能不能...不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了...
  • MYSQL启用日志 [root@jianshe99]# whereis my.ini [root@jianshe99]# vi /etc/my.cnf [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Default to using old password ...
  • windows 服务器系统日志分析及安全

    千次阅读 2019-10-01 14:01:50
    一、利用Windows自带的防火墙日志检测入侵 下面是一条防火墙日志记录 2005-01-1300:35:04OPENTCP61.145.129.13364.233.189.104495980 2005-01-1300:35:04:表示记录的日期时间 OPEN:表示打开连接;如果此处为Close...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 62,913
精华内容 25,165
关键字:

windows启用启动日志