Jak działają szybko i łatwo rejestruje identyfikator logowania systemu Windows?

Z Pl Ikoula wiki
Przejdź do nawigacji Przejdź do wyszukiwania

pl:Jak działają szybko i łatwo rejestruje identyfikator logowania systemu Windows? he:כיצד להפעיל בקלות ובמהירות יומני כניסה למערכת של Windows? ja:どのように迅速かつ簡単に動作する Windows ログインのログ? ar:كيف تعمل بسرعة وسهولة تسجيل دخول Windows؟ zh:如何操作快速、 方便地登录 Windows 登录吗? de:Zum Betrieb schnell und einfach protokolliert Windows-Anmeldung? nl:Gebeurtenislogboeken om snel en gemakkelijk te bedienen Windows-aanmelding? it:Come far funzionare rapidamente e facilmente log di accesso di Windows? pt:Como operar rapidamente e facilmente os registros de logon do Windows? es:¿Cómo utilizar rápidamente y fácilmente registros de inicio de sesión de Windows? en:How to operate quickly and easily logs Windows login? ro:Cum să opereze rapid şi uşor se conectează conectare Windows? ru:Как действовать быстро и легко журналы Windows Логин? fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?

Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu tutaj.







Prezentacja o narzędziu Program LogParser

Program LogParser jest pewien wiersz poleceń użyteczność udostępnione Ci przez Microsoft z następującym adresem : http://www.microsoft.com/en-us/download/details.aspx?id=24659.

Można również znaleźć więcej informacji o narzędziu LogParser à l'adresse suivante (i w francuski ) : https://technet.microsoft.com/fr-fr/scriptcenter/dd919274.aspx.

Instalacji w pliku w formacie MSI jest oferowane, ale po instalacji plik LogParser.exe jest "przenośne " (oznacza to, że plik wykonywalny może być kopiowane i wykorzystywane bez instalacji, bez zależności od każdej stacji roboczej za pomocą Windows).

Ta aplikacja pozwala na generowanie różnych informacji z dziennika w plikach formatu W 3C (między innymi ).

Ten format jest używany domyślnie przez Microsoft IIS (Dzienniki sieci Web i FTP ) ale inne aplikacje także (Poczta Włącz, nazwę go ).

Zaletą LogParser jest do generowania raportów niestandardowych za pomocą składni podobnej do tej z języka SQL.

Jeśli witryny na serwerze Windows (Czy jest to oferta dedykowane i wspólne )Język SQL można prawdopodobnie nie jest nieznany. Inaczej można znaleźć przykłady dalszej części tego samouczka do zapoznania się z SQL składni i możlIW ości, jakie program LogParser może zaoferować.


Narzędzie

Dzienniki połączeń (niezależnie od systemu operacyjnego i cokolwiek związane usługi : Www, ftp, poczta, itp ) zbyt często są ignorowane. Ale one są pierwszym krokiem w procesie wyszukiwania nieprawidłowości (błędy w kod źródłowy, nieprawidłowe linki, odmowa usługi, bruteforce, itp. |). 

To jest doradztwo regularnie historycznych połączenia do serwera, który można wykonać pomiar nieprawidłowego działania lub nawet operacja porwano go i szybko reagować.

Oprócz obecności narzędzi statystycznych (wykorzystanie przepustowości, liczba odwiedzający, liczba odwiedzin, liczba wiadomości ) AwStatystyki lub Urchin generowane Statystyki dają tylko przegląd różnych wniosków złożonych do Twojej witryny.

W odniesieniu do połączeń do innych usług wymienionych w preambule niniejszego artykułu (FTP oraz SMTP na przykład ), nie dałeś zaszyfrowane.

W tych dwóch przypadkach, między innymi, program LogParser może być przydatne.


Wymagania wstępne

Bez wątpienia będzie zrozumieć, wymagania wstępne są kilka i są ograniczone do :

  • LogParser
  • format W Dzienniki połączeń 3C.

Teraz patrzymy gdzie przechowywane są Dzienniki połączeń i jak zapewnić, że te logi w formacie W 3C.

Jeśli Twoja witryna ofertę wspólną, można jeśli wolisz, przejść do następnego rozdziału, konfiguracji różnych serwerach hostingu nie są dostępne.

Jako pierwszy krok, trzeba uzyskać dostęp za pośrednictwem InetMgr, który jest w interfejs zarządzania usługi IIS %windir%\system32\inetsrv\InetMgr.exe.

W zarządzanie serwerem, kliknij na "Logging". Jest to okno, które są skonfigurowane do łączenia się logów serwera :

Logparser01.png


Jeśli przechowujesz wiele nazw domen na jednym serwerze, można przechowywać logi połączenia oddzielnie, gdzie każdy plik dziennika zostanie utworzony po nazwie domeny lub zachować tylko dziennika do plików serwera.

Można również, ponieważ ten okno wybrać format używany do przechowywania historii połączeń. Wolę jak najwięcej W formacie 3C.

Przycisk "Select Fields" pozwala na dokonanie połączenia co najmniej pełniejszą dzienniki następujące informacje, które chcesz sprawdzić.

Tutaj są różne informacje, które można zapisać w waszej historii połączeń serwera IIS :

Logparser02.png


Znajdziesz informacje o różnych dziedzinach proponowane przez stronę przeciwną : https://technet.microsoft.com/fr-fr/library/cc754702%28v=ws.10%29.aspx.

Drugie pole pozwala ustawić rotacji dzienników połączeń (To przychodzi do określenia, kiedy zostanie utworzony nowy plik do przechowywania wizyt na witrynie : albo w sposób planowany, w zależności od rozmiaru pliku dziennika lub nawet nie nawet tworzyć różne pliki i zapisać wszystko w jednym pliku ).


Przykłady wykorzystania

Połączenia są teraz ustawić format pliku i lokalizacji, będziemy mogli używać program LogParser.

Oto prosty przykład za pomocą LogParser :

LogParser.exe -i:W3C -stats:OFF -iw:OFF "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC"


Niektóre wyjaśnienia są niezbędne :

  • Opcja "-i:W3C" pozwala na życie czytanie połączenia pliki w formacie W 3C
  • Opcja "-stats:OFF" Aby wyłączyć statystyki wygenerowane przez program LogParser (Liczba rekordów napędzane, liczbę wyniki wygenerowane przez kwerendę, czas wykonania kwerendy )
  • Opcja "-iw:OFF" Aby wyłączyć komunikaty o błędach napotkanych przez program LogParser w czytanie plików
  • "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC" jest to kwerenda w formacie SQL : To pozwala przeglądać wszystkie pliki .log w katalogu C:\inetpub\logs\LogFiles\W3SVC1\ i wybierz 10 Adres IP najbardziej wizyt do dzienników połączeń, które są ciągnie (przez Stowarzyszenie "TOP 10", de "GROUP BY ip" i "ORDER BY hits DESC").


Aby dokonać porównania z SQL, katalog baza danych plików dziennika (który może być wiele, łączone z przecinkiem, jest nazwą tabela, nazwa "Field" (VU fr:#PrérequisWindows poprzedniego akapitu w konfiguracji dziennika połączeń ) odnosi się do pola w tabeli.


Oto wynik uzyskany po uzywanie LogParser i kwerendy SQL przekazany jako argument (adresy IP odwiedzających naszą stronę zostały zamaskowane ) :

Logparser03.png

Praktycznym

Od LogParser można zrobić wiele różnych rzeczy : Tworzenie skryptów które wdrażają politykę zabezpieczeń na serwerze jeśli użytkownik loguje się dostępu do swojej witryny więcej niż X razy w odstępie czasu, generować wykresy oparte na różnych statystyk (za pomocą opcji "-o:Wykres " et "-chartType :barstacked " na przykład - wymaga instalacji Office Chart Web Component Jednak - ), co to są strony, które generują najbardziej ruchu do witryny, itp.


Iść dalej z LogParser

Ten tutorial jest tylko preambule do używania program LogParser. Jeśli chcesz, aby pójść dalej w korzystaniu z tej aplikacji i zwłaszcza na poziomie zapytań SQL, które można użyć narzędzia LogParser, znajdziesz przykłady poprzez poniższe linki :



W tym artykule wydawało ci się przyda ?

0



Nie możesz publikować komentarzy.

Źródło: „https://pl-wiki.ikoula.com/index.php?title=Jak_działają_szybko_i_łatwo_rejestruje_identyfikator_logowania_systemu_Windows%3F&oldid=12218