-
本版专家分:0结帖率 100% -
怎么可以防止服务器被扫描,我把管理员名称,远程端口都改了,
但是还是出现大量类似的 审核失败日志。
------------------------------------------------------------------------------
日志名称: Security
来源: Microsoft-Windows-Security-Auditing
日期: 2014-09-23 16:00:47
事件 ID: 4625
任务类别: 登录
级别: 信息
关键字: 审核失败
用户: 暂缺
计算机: zzz
描述:
帐户登录失败。
主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0
登录类型: 3
登录失败的帐户:
安全 ID: NULL SID
帐户名: administrator
帐户域: SERVER-1
失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc0000064
进程信息:
调用方进程 ID: 0x0
调用方进程名: -
网络信息:
工作站名: SERVER-1
源网络地址: 203.45.44.113
源端口: 60796
详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0
登录请求失败时在尝试访问的计算机上生成此事件。
“主题”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。
“登录类型”字段指明发生的登录的种类。最常见的类型是 2 (交互式)和 3 (网络)。
“进程信息”字段表明系统上的哪个帐户和进程请求了登录。
“网络信息”字段指明远程登录请求来自哪里。“工作站名”并非总是可用,而且在某些情况下可能会留为空白。
“身份验证信息”字段提供关于此特定登录请求的详细信息。
-“传递服务”指明哪些直接服务参与了此登录请求。
-“数据包名”指明在 NTLM 协议之间使用了哪些子协议。
-“密钥长度”指明生成的会话密钥的长度。如果没有请求会话密钥,则此字段为 0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4625</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2014-09-23T08:00:47.670924100Z" />
<EventRecordID>575965</EventRecordID>
<Correlation />
<Execution ProcessID="524" ThreadID="3244" />
<Channel>Security</Channel>
<Computer>zzz</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">-</Data>
<Data Name="SubjectDomainName">-</Data>
<Data Name="SubjectLogonId">0x0</Data>
<Data Name="TargetUserSid">S-1-0-0</Data>
<Data Name="TargetUserName">administrator</Data>
<Data Name="TargetDomainName">SERVER-1</Data>
<Data Name="Status">0xc000006d</Data>
<Data Name="FailureReason">%%2313</Data>
<Data Name="SubStatus">0xc0000064</Data>
<Data Name="LogonType">3</Data>
<Data Name="LogonProcessName">NtLmSsp </Data>
<Data Name="AuthenticationPackageName">NTLM</Data>
<Data Name="WorkstationName">SERVER-1</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x0</Data>
<Data Name="ProcessName">-</Data>
<Data Name="IpAddress">203.45.44.113</Data>
<Data Name="IpPort">60796</Data>
</EventData>
</Event>![]()
-
本版专家分:301 -
只开放用到端口,不用的端口关闭.
或者设置 只有指定的IP 网段可以访问指定的端口.
数据库,远程桌面的端口全部自定义.
- windows安全日志事件ID4625错误
- 详细讲解windows安全<em>日志</em>事件ID4625错误
- 详细分析Windows安全日志事件ID 4625:一个帐户登录失败
- 每一个<em>失败</em>的尝试登录本地计算机无论登录类型,用户的位置或类型的帐户。主题:标识要求的账户登录的用户,而不是只是尝试登录。主题通常是Null或服务主体之一,通常不会有用的信息。看到刚刚loffed新登录到系统中。登录类型:这是一个有价值的信息,因为它告诉你用户登录:登录类型 描述 2 互动(键盘和屏幕的登录系统) 3 网络(即连接到共享文件夹从其他地方在这台电脑上网络) 4 批处理(即计划任...
- 日志安全
- /etc/login.defs 在这个文件里我们可以设置密码最大最小使用时间之类的PASS_MAX_DAYS 90 密码最大使用天数PASS_MIN_DAYS 5 密码最小使用天数PASS_MIN_LEN 8 密码最小位数PASS_WAR...
- 求助:日志里记录大量的审核失败的数据
- rnrnrn用户 'sa' 登录<em>失败</em>。 [客户端: 58.61.153.19]rnrn有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
- SQL数据库中出现大量用户登录错误怎么解决
- rn rnLogin failed for user 'sa'. 原因: 密码与所提供的登录名不匹配。 [客户端: **.**.**.**]客户端都是来自于公网上的.这个有么有好的解决方案.rn-------------------------------------------------------------------------------rn看来是有人在攻击你们的数据库,一般数据库最好...
- windows2008 远程登录日志
- rn1、控制面板-&gt;查看事件<em>日志</em>-&gt;事件查看器(本地)-&gt;Windows<em>日志</em>-&gt;安全。rn rn在右边的列表中就可以看到<em>日志</em>了。rn rn其中事件ID为4776的可以看到登录的源工作站即计算机名。rn rn-------------------------------------------------------------------------------------...
- windows系统日志自动备份脚本
- windows系统<em>日志</em>自动备份工具加文档
- logback的日志文件中出现大量的ESC符号
- rn 如下图:rnrn这个<em>日志</em>文件是用less命令打开的,然后看到就惊呆了,<em>日志</em>文件乱成这样的。rn开始我以为是我把logback的配置文件弄错了,还看了半天pattern。rn然后百度了一下,找了这篇博客:rnhttps://blog.csdn.net/shichen2010/article/details/83031418rn得知原来是Spring Boot的ansi的彩色<em>日志</em>导致了。rn...
- ftp 收集日志文件 windows脚本
- 1 定时任务 looptask.batrn@echo offsetlocal ENABLEDELAYEDEXPANSIONset /a next_hour=0set /a next_minute=0for /F "tokens=1,2 delims=:" %%i in ('TIME /T') do (set /a next_minute=%%j+5set /a next_hour=%%iif !...
- 查看审核日志报告
- 查看<em>审核</em><em>日志</em>报告适用于: SharePoint Server 2013 企业版更多...更少使用<em>审核</em><em>日志</em>报告可以查看网站集的<em>审核</em><em>日志</em>中的数据。您可以对此数据进行排序、筛选和分析,以便确定哪些人员对网站集中的网站、列表、库、内容类型、列表项和库文件执行了哪些操作。例如,您可以确定哪些人员删除了哪些内容。了解哪些人员对网站集中的哪些内容执行了哪些操作对帮助您的组织满足其需求(例如,满足法规遵从性和记录...
- SQL Server 一次性删除大量数据时的“事务日志已满”问题及truncate的使用
- 在使用sqlserver数据库做一次性删除<em>大量</em>同数据(几万条)的时候抛出异常如下:rn[code="mssql"]rn消息 9002,级别 17,状态 4,第 1 行rn数据库 'lylearnnet_syn' 的事务<em>日志</em>已满。若要查明无法重用<em>日志</em>中的空间的原因,请参阅 sys.databases 中的 log_reuse_wait_desc 列。rn[/code]rn对库lylearnnet_s...
- 2008服务器安全日志出现登录审核失败
- [img=https://img-bbs.csdn.net/upload/201705/18/1495074484_325035.png][/img]rnrn[img=https://img-bbs.csdn.net/upload/201705/18/1495074475_359131.png][/img]rnrn[img=https://img-bbs.csdn.net/upload/201705/18/1495074507_891969.png][/img]rnrn[img=https://img-bbs.csdn.net/upload/201705/18/1495074496_829986.png][/img]rn求各位大佬解惑,这是啥原因,隔几天就会有2次这种<em>审核</em><em>失败</em>,rn我之前设置了3次密码输错就锁定,也没有其他人上过这个服务器
- C#读取Win7和Server2008的计划任务日志
- C#读取Win7和Server2008的计划任务<em>日志</em>,C#读取每天的开关机时间,C#读写windows<em>日志</em>,环境VS2010
- Windows记录登录日志
- 有的时候,我们希望系统记录登录的<em>日志</em>,以便查看有无他人动过自己的电脑。nn步骤nn1.在windows中搜索并打开"组策略"。nnnn nn2.点击计算机配置--&gt;Windows设置--&gt;安全设置--&gt;本地策略--&gt;<em>审核</em>策略--&gt;<em>审核</em>账户登录事件(不是<em>审核</em>登录事件)nnnn nn3.双击打开,勾上"成功"和"<em>失败</em>",点击确定。nn4.在(控制面板--&gt;系统和安全..
- Winserver 2008事件日志-事件ID详解
- 最近在研究服务器的安全性,发现有未知登录,然后开始研究,当然第一步是需要读懂事件<em>日志</em>的,winserver上的事件是按照事件ID来标示的。 n 审计目录服务访问 n 4934 - Active Directory 对象的属性被复制 n 4935 -复制<em>失败</em>开始 n 4936 -复制<em>失败</em>结束 n 5136 -目录服务对象已修改 n 5137 -目录服务对象已创建 n 5138 -目录服务
- windows服务器自动删除日志文件
- 背景: 有一天发现一系统程序突然终止了,发出了系统异常邮件。然后就去服务器看原因,原因竟然是服务器硬盘被撑爆。原因分析: 1、没有对服务器硬盘空间做监控; 2、我们的产生的<em>日志</em>文件过于庞大,又没有做及时删除。解决方案: 为了一劳永逸的解决硬盘空间问题,我们对服务器<em>日志</em>文件进行定时删除处理,只保留最近一个月的<em>日志</em>文件。步骤: ...
- Windows登录日志详解
- <em>日志</em>在很多时候是非常重要的,尤其是登录<em>日志</em>。从登录<em>日志</em>中可以发现很多有价值的信息,window2008及以后的<em>日志</em>基本一致,2003由于时间太长,微软都停止更新了,所以重点介绍2008的登录<em>日志</em>。
- windows系统日志备份脚本
- 用来将系统<em>日志</em>剪切至其他位置保存,可以在每天产生<em>大量</em><em>日志</em>的服务器上应用,因为windows本身的<em>日志</em>是有上限的,好像是几百兆吧,用这个备份就不怕<em>日志</em>满了
- 阿里云 windows2008自动更新windows日志文件使C盘变大
- 首先给出阿里云禁用自动更新操作文档地址:https://help.aliyun.com/knowledge_detail/6702897.html
- 服务器出现很多非法尝试登陆时间
- 最近服务器经常被挂马,删除了又重新新建了,设置了一些权限都没法阻止,即使安装了安全狗的无法阻止。至今仍未发现问题根源。在解决问题的过程中黯然发现<em>出现</em>了很多非法尝试登陆,即使设置了“账户锁定策略”以及安全狗防止暴力破解一样无法解决,非法尝试登陆依然根据每分钟6次的规律一直尝试,我立马改了用户名跟密码,但并不阻止这问题。问题如图:
- 如何安全管理windows系统日志,windows系统日志的报表和告警
- 如何安全管理windows系统<em>日志</em>,windows系统<em>日志</em>的报表和告警nn 无论大小,每个拥有IT基础设施的组织都容易发生内部安全攻击。您的损失等同于黑客的收益:访问机密数据、滥用检索到的信息、系统崩溃,以及其他等等。专注于网络外部的入侵是明智的,但同时,内部安全也不应忽视。广泛的调查表明,大部分的安全政策违规都发生在企业内部。作为实现内部安全的主动措施,您的组织必须监控记录为事件<em>日志</em>的每个...
- 审核日志
- Exchange 2010 是微软企业级的邮件解决方案,同时也是一个安全和高效地协作平台,本课程将从零开始,详尽说明 Exchange 2010 的相关功能和配置,为您展示 Exchange 2010 的强大功能和优秀设计,使您能掌握 Exchange 2010 的部署和配置。
- C2审核模式(c2 audit mode)
- C2<em>审核</em>模式(c2 audit mode) SQL Server C2 Audit 是为了满足美国国防部针对计算机的安全访问的安全评级要求而引入的。 SQL C2Audit 可以记录shutdown,restart,成功和<em>失败</em>的Login,成功或者<em>失败</em>访问数据库对象,所欲数据定义的执行,数据访问的控制,数据操作的语句等的。Audit的内容包括操作时间,操作账户,事件,目标服务器名称,HOSTNAM...
- Archery审核平台集成LDAP认证以及慢日志展示等常见问题解决
- 前面安装了MySQL<em>审核</em>平台,随便点了点,感觉功能还是非常丰富强大的。nn安装部署可以参考我的文章 安装部署archerynn根据github上的文档调试了一些问题后,如果真的在生产上用,要给研发一个一个的创建用户吗,这时候看到了Archery可以集成LADP认证。下面是github上对集成LDAP的文档,非常简单,下面根据这个文档展开一下,详细记录本人如何做的,可能因为环境不同,配置有所差异,大...
- windows共享文件删除记录审核
- 公司内部设置了共享服务器。某一部分员工根据分工具有文件的修改、删除功能。可是随意删除文件的行为是不允许的,所以要有记录,操作删除的行为要有记录,以防止有人恶意删除共享文件时没有足够的证据。用到windows的<em>审核</em>策略即可。rnGpedit.msc打开组策略(或者secpol.msc本地安全策略)rnrn选择“<em>审核</em>策略”的“<em>审核</em>对象访问”,双击打开,勾选“成功”rnrnrnrnrn启用了<em>审核</em>策略之后
- Oracle 数据库告警日志产生大量Checkpoint not complete的处理
- 某互联网公司Oracle数据库突然宕机,运维人员给的信息是数据库无法连接,并报出了ORA-01034和ORA-27102的错误,如下图所示:nnn接着让运维人员把Oracle的告警<em>日志</em>发来,查看该数据库的告警<em>日志</em>后却发现告警<em>日志</em>中有<em>大量</em>的“Thread 1 cannot allocate new log, sequence 320xx Checkpoint not complete”n现
- zookeeper打印大量debug日志
- 问题描述:上线服务器后,机器直接死掉,服务不可用。nn分析问题:机器上线后通过mdc观察可知,cpu飙升,tomcat的catalina.out文件几分钟6G,以下是<em>日志</em>的部分内容nn10:30:03.973 [localhost-startStop-1-SendThread(10.168.180.94:2181)] DEBUG org.apache.zookeeper.ClientCnxn – ...
- 读取日志时发生乱码的解决方法
- 一般写程序<em>出现</em>乱码时,在头文件写以下语句就会解决乱码问题:#if _MSC_VER &gt;= 1600n#pragma execution_character_set("utf-8")n#endif可是,此次读取<em>日志</em>时,此方法不管用,然后上网查了一下:解决读取<em>日志</em>时发生乱码问题方法如下:QFile file( "Z:/fsw123/MachineVision.log" );nn if( !...
- 为什么IIS5日志里出现大量乱码?
- 我发现IIS5的<em>日志</em>文件里<em>出现</em>一堆乱码,是不是被人攻击了呢?
- 开启审核日志(操作日志)
- Sharepoint 2013 简介nSharepoint 2013 平台规划和部署nSharepoint 2013 常见企业级应用的设计和实施nSharepoint 2013 工作流设计和实施nSharepoint 2013 工作流变更管理
- 阿里云负载均衡健康检查频繁打印日志问题
- 因项目需求需要增加一个拦截器验证各个http请求是否,然后请求进行解码,现在却遇到一个奇怪的现象,频繁的来自多个地址的请求,地址端分别为100.97.71.和100.116.228.,如图所示:nn这两个100.97.71.*和100.116.228.*端的地址,不像来自浏览器过来的地址,太规整了,怀疑是阿里云的负责均衡的问题。n查看阿里云的负载均衡的文档:nhttps://help.aliyun...
- 物化视图刷新失败导致日志表异常增大
- 整理自:http://blog.itpub.net/231499/viewspace-63714/今天在检查时,发现某个物化视图<em>日志</em>占用的空间超过150M,再检查看,该物化视图<em>日志</em>表的记录数有150W,由于其对应的物化视图没有会刷新一次,结合业务量分析可知:物化视图<em>日志</em>不能正常清除。下面的解决步骤--在源库查询物化视图对应<em>日志</em>条目个数SQL> select count(1) from MLOG$_
- 第十一讲--Oracle日志核心意义:快速提交、写缓存
- 一条SQL通过会话进入oracle,修改一个buffer,修改的<em>日志</em>首先放在会话的PGA中,一定程度之后把PGA里的<em>日志</em>再写到redolog buffer里,LGWR按顺序周期性的把<em>日志</em>写到redo log中,因为是顺序写,不用<em>大量</em>寻道,所以写的速度会很快。会话用commit提交修改,提交时并不把脏buffer写回block上,而是把redo log buffer中那一点点(因为LGWR周期性的工
- 一次大数据量日志存储升级改造
- 现在我们处理<em>日志</em>的方案,一般比较成熟了,比如kafka elasticsearch这些技术,随着时间的前进,<em>日志</em>量也是暴涨,那么对我们的存储方案就是一个挑战,今天来说下我们遇到的问题及方案的调整。
- 处理SQL安装日志出错
- 如果你在 安装 SQL2000<em>失败</em><em>出现</em><em>日志</em>错误的 信息 清使用我的 批处理文件!
- catalogd.INFO.rar
- impala并发创建kudu表<em>日志</em>,包括成功的<em>日志</em>和<em>失败</em>的<em>日志</em>
- iOS App崩溃日志分析
- APP新版本上线之前,一般都会经过测试团队的反复测试,确认无bug后才会发布。发布那刻作为开发人员的你,估计欣喜若狂吧,自豪吧!!。发布后线上运行好长一段时间,均安然无恙,可突然有一天你们家CEO说,自家APP崩了,<em>出现</em>闪退了。那一刻在CEO面前感觉弱爆了的感觉有木有啊?着急了吧,抓狂了吧,F**K it, 怎么解决呢?君不必太过忧伤,且听我给你细说。获取iOS APP崩溃<em>日志</em>你造吗,iOS系统会生
- 查看fail2ban日志代替lastb查看登录失败记录
- 之前我曾经用shell脚本提取lastb登录<em>失败</em>超过指定次数的IP加入到iptables,来禁止这些IP登录主机,达到防止恶意攻击的目的。后来为了给主机提供更全面的防护,又安装了fail2ban。 今天早上我收到fail2ban发过来的报警邮件提示我禁止了一个IP登录,IP是219.235.4.22。我登录主机,输入last命令后,结果是这样的root ssh:notty host-
- Windows 2008 R2 做RMAN定时自动备份;日期格式影响日志文件生成
- 编写的脚本nnnnnnnnnLevel0备份脚本nnrun{nnconfigure maxsetsize to 40g;nn nnbackup incremental level 0 database format 'H:\backup\db_level0_%d_%s_%Y%M%D.bak';nnset limit channel c1 kbytes=1024
- 大量日志数据库表高效删除
- 需求n 有两个表分别是session会话表T1和流量<em>日志</em>表T2,T2相当于T1的回溯功能,T1表的主键是sessionid,T2表外键是sessionid,对<em>日志</em>的删除操作只能按时间删除T2表,删除T2的时候当T1的sessionid在T2中不存在的时候,需要删除T1中的sessionid。 n session表结构如下 n sessionid srcIp dstIp createTime
- mysql 大量临时 日志表处理
- <em>日志</em>表处理背景介绍:在蜂巢做电商抓取,<em>日志</em>记录在mysql一张表中,<em>出现</em>问题的时候方便查询到是哪个流程出错了。也方便排查官网改版带来的问题。一个用户从登录到抓取完毕可能有几百条<em>日志</em>。随着每日抓取的数据越来越多,<em>日志</em>增量也越来越大,之前一般几个月清理一次,现在几天就要清理。否则查询会变得非常慢。删除都是人工去做。而且线上数据也不能直接TRUNCATE 或者DELETE删除,避免锁表。该表有个特点,一般
- 【MySQL】慢查询日志
- 什么是慢查询<em>日志</em>rnrnrnrnMySQL慢查询<em>日志</em>用于记录在MySQL中响应时间超过设置值long_query_time值的SQL,会被记录在慢查询<em>日志</em>中。默认情况下MySQL是不开启慢查询的,因为开启慢查询肯定会带来性能的影响,关于如何让开启慢查询<em>日志</em>请往下看。rnrnrnrnrnrn为什么需要慢查询<em>日志</em>rn我们不可能做到对所有的SQL都使用EXPLAIN语句来分析SQL的执行情况,使用慢查询
- 实现日志功能的思路
- 实现<em>日志</em>功能思路参考链接步骤1步骤2保存到 <em>日志</em>表中去测试代码测试实体 student.java自定义注解工具类 LogUtil.javan思路n参考链接n参考链接:nhttps://blog.csdn.net/liu_ling1216/article/details/80207985n//获取属性上的注解nhttps://blog.csdn.net/shidebin/article/detai...
- python对超大日志文件检索
- 以14分钟完成了对23G<em>日志</em>文件的检索:rnrnrn#!/usr/bin/env pythonrn#coding=utf-8rnrnrnimport rernimport timernrnrnresults = open('/tmp/results.txt','a+')rnrnrnstart_time = 'Starting searching at %s' %time.strftime('%Y-
- 监控线上错误日志
- 需求:监控线上的错误<em>日志</em>,有新错误时,将错误信息发送到指定人的邮箱上。rn思路:rn1、根据线上<em>日志</em>文件的总条数来判断是否新增内容rn2、记录上一次的总条数,作为提取<em>日志</em>增量的其实行数rn3、将新增内容发送至邮箱rnrnrn代码:rn#!/bin/bashnnday=`date +"%y%m%d"`n#服务器<em>日志</em>位置nserver_log=/tmp/app-${day}.lognLOG_NUM=/
- Confluence 6 审查日志的对象
- 审查<em>日志</em>记录一下事件的信息,这个记录不是详细的信息列表。但是这些信息能够让你了解你能够在<em>日志</em>中看到些什么内容。空间创建和删除一个空间。编辑空间细节,主题,配色方案或者样式表。修改空间权限,包括修改匿名访问权限。导入和都出一个空间。删除回收站的内容。用户,用户组和权限添加,删除,取消激活或者重新激活一个用户。编辑用户细节。修改用户组成员。添加或者删除一个用户组。为一个用户或者用户组修改权限。修改全局...
- 捕捉异常记录错误日志
- public void errorLog()n{n tryn {nn }n catch (Exception ex)n {n var strDateInfo = "<em>出现</em>应用程序未处理的异常:" + DateTime.Now + "\r\n";n var str = string.Format(strDateInfo + "异常类型:{0}\...
- windows操作系统没有开启安全审核策略引发的威胁
- 一、建议处置措施:n(1)要求:nWindows操作系统下,打开控制面板-管理工具-本地安全策略-本地策略-<em>审核</em>策略,(开始–搜索“运行”secpol.msc,同样打开“本地安全策略”)对所有的<em>审核</em>策略均设置为成功和<em>失败</em>。n(2)操作步骤:nnn...
- AIX上DB2数据库日志满了的解决办法
- 现象:AIX上的DB2数据库,使用过程中,DataGrip忽然提示<em>日志</em>已满,数据无法保存。nn调查:由于DBA不在,所以只能自己解决。先用连接用的账号登录了,执行db2 get db cfg for dbname,发现没有权限。只好要来 instance的账号密码。nnn$su - instnamen$#取得设置内容n$db2 get db cfg for dbnamen$#找到以下设置,确定是...
- 事务日志失败抓图1
- 事务<em>日志</em><em>失败</em>抓图1
- 重装win系统 提示错误请查看系统日志
- 写完系统到U盘后将efi文件夹删除 删除 删除efi文件夹是另一种启动方式 很多电脑不支持 需要设置才支持删除问题就解决了win系统另一些就是gtp分区CMD命令diskpart 进入DISKPART工具list disk 查看电脑当前可用硬盘select disk x(x为上述硬盘编号),选择你要进行分区操作的硬盘 如果只有一块硬盘,输入select disk 0后按回车键即可clean ...
- 日志审计系统、事件日志审计、syslog审计
- <em>日志</em>审计系统、事件<em>日志</em>审计、syslog审计n任何IT机构中的Windows机器每天都会生成巨量<em>日志</em>数据。这些<em>日志</em>包含可帮助您的有用信息:n· 获取位于各个Windows事件<em>日志</em>严重性级别的所有网络活动的概述。n· 识别网络异常和潜在的安全漏洞。n· 识别多次登录<em>失败</em>、尝试访问未经授权的站点或文件等等事件。n· 跟踪任何事件的根本原因。n尽管审计Windows事件<em>日志</em>是保护机构免受潜在安全威胁时所...
- 苹果审核返回崩溃日志 iOS .crash文件处理 symbolicatecrash
- AppStore<em>审核</em>被拒,返回crashLog.txt文件,可是打开后都是十六进制的地址,我们可以使用Xcode自带的symbolicatecrash解析得到我们需要的详细崩溃信息crashLogEnd.crash1.在桌面创建一个崩溃文件夹2.首先找到symbolicatecrash工具存放的地址(Xcode显示包内容亦可找到)打开终端输入指令: 找到/Applications/Xcode....
- WCF的安全审核
- WCF所谓的安全<em>审核</em>就是针对认证和授权所做的针对EventLog的<em>日志</em>记录。我们不但可以设置进行<em>审核</em>的事件(认证成功/<em>失败</em>,授权成功或<em>失败</em>),还可以选择记录信息被写入的EventLog类型,即应用程序<em>日志</em>(Application)还是安全<em>日志</em>(Security)。WCF的安全<em>审核</em>是通过ServiceSecurityAuditBehavior服务行为实现的。
- 使用ngx_log_if模块,对阿里云SLB健康检测产生的大量日志进行过滤处理
- 最近公司购买了阿里云的SLB服务,健康检测使用的是http和https协议,直接访问web。 rn后端的80端口是nginx。阿里云会按设置的健康检测时间使用get方法,去访问域名下的检查路径,判断web是否存活。 rn当前检查时间设置的是两秒,但是nginx的access.log,看到有<em>大量</em>ip为100.x的阿里云内网ip不断访问,大概一秒有个七八次,产生了很多无用的<em>日志</em> rn现在就需要过滤掉这些<em>日志</em>,
- 查看windows server 2008服务器时间修改日志
- n查看windows server 2008服务器时间修改<em>日志</em>,打开事件查看器--》安全--》筛选事件ID为"4616"的事件rnnrn14rnrnrn4616rnrnrn系统时间被改变rnrnrn系统事件rnrnn
- win2003域控:安全日志 超多 审核失败
- rn尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0rn 登录帐户: Administratorrn 源工作站: JINSUIrn 错误代码: 0xC0000064rnrn个人感觉是因为工作站是以本机用户登陆的,在域控上当然就没有这个用户,但不知为何它会频繁地登陆,有时是一分钟两三次。其他工作站也有这种状况!rnrn请教各位大侠,该如何消除这种不正常的现象,最好是不要来登陆!rnrn多谢
- 关于WindowServer2008怪异审核失败日志
- 最近服务器每隔1-3分钟,<em>出现</em> "MPSSVC 规则级别策略更改"的<em>审核</em><em>失败</em><em>日志</em>。rnrn反复<em>出现</em>以下三个:rn核心网络 - IPHTTPS (TCP-In)rn核心网络 - IPHTTPS (TCP-Out)rn核心网络 - Teredo (UDP-In)rnrnrn--------------------------------------------rn在 “高级安全 Windows 防火墙”出/入站配置中能找到这三个 规则。rn核心网络 - IPHTTPS (TCP-In)rn允许 IPHTTPS 隧道技术跨 HTTP 代理和防火墙提供连接的入站 TCP 规则。rnrnrnrn下面是完整的截取:rn- - - - - - - - - - - - - - -rnWindows 防火墙未应用下列规则:rnrn规则信息:rn ID: CoreNet-IPHTTPS-Outrn 名称: 核心网络 - IPHTTPS (TCP-Out)rnrn错误信息:rn 原因: 远程端口 解析为空集。rnrnrnrn--------------------------------------------rn这是有人在攻击吗
- 解决tomcat 日志????异常
- 在tomcatw.exe 程序的启动配置里加-Dfile.encoding=UTF-8nn或者在linux 命令加nn
- shell统计日志中ip出现次数
- n生产访问<em>日志</em>access.log格式如下:rn10.202.33.61|2016-03-01 10:01:10rn10.202.33.62|2016-03-01 10:01:10rn10.202.33.61|2016-03-01 10:01:10rn10.202.33.62|2016-03-01 10:01:10rn rn统计每个ip<em>出现</em>次数rn rncut -d '|' -f 1 access...
- 日志里出现查询优化
- 请问一下sql<em>日志</em>里会有SQL Server 已为 8 个并发查询而优化。x 个查询超过了此限制,因而性能可能会受到不良影响.如果这样的内容多了后,就会使整个网络瘫痪掉,这是什么原因哪?,应该如何解决哪?
- 写日志函数
- 写<em>日志</em>函数 //****************************************************************** // 名称: WriteLog // 功能: 写<em>日志</em> // 参数: // lcszContent : <em>日志</em>文件路径 // 返回值: true 成功, false <em>失败</em>
- DB2删除大数据量数据
- 平常删除数据库中表数据都用delete语句,但是在DB2中删除大数据量会报Error Code: -964, SQL State: 57011的错误,这是由于在用delete删除数据时会产生数据库事务<em>日志</em>,但是数据库配置的<em>日志</em>文件空间太小造成的。 rn解决方法可以增加<em>日志</em>空间或者在删除表内容的时候让其不产生事务<em>日志</em>。 rn 可以用如下命令修改<em>日志</em>文件大小:rnupdate db cfg ...
- 定期清理oracle审计日志
- 一、ORACLE 审计功能nnn审计是对选定的用户动作的监控和记录,通常用于:nnu 审查可疑的活动。例如:数据被非授权用户所删除,此时安全管理员可决定对该 数据库的所有连接进行审计,以及对数据库的所有表的成功地或不成功地删除进行审计。nnu 监视和收集关于指定数据库活动的数据。例如:DBA可收集哪些被修改、执行了多少次逻辑的I/O等统计数据。
- Tomcat8 日志过大问题分解
- =================== cronolog安装步骤(源码安装) ================================nn1、下载 cronolog压缩文件:nnwget http://cronolog.org/download/cronolog-1.6.2.tar.gzn注意:如果获取<em>失败</em>,你可以点击 #cronolog# 进行下载;然后安装到你需要指定的安装目录(...
- Java异常、断言和日志——捕获异常
- 1.捕获异常: 要捕获一个异常,必须设置try/catch语句块 例如: try{ }catch(ExceptionType e){ } 如果方法中的任何代码抛出一个在catch字句中没有声明的异常类型,那么这个方法就会立刻退出 通常,应该捕获那些知道如何处理的异常,而将那些不知道怎么处理的异常继续传递2.捕获多个异常: 例如: try{ ...
- windows系统下日志清理
- 能够在为在Windows系统下定时清理服务器生成的<em>日志</em>,里面包括详细的操作说明及源码
- Web服务器出现大量的审核失败
- Windows Server 2003 + IIS6组成的Web服务器,事件查看器中近期频繁<em>出现</em><em>大量</em><em>审核</em><em>失败</em>的记录,怀疑是有人暴力破解,baidu google了还是没找到解决办法。。。跪求高人赐教!rnrn【以下是<em>日志</em>片段:】rnrn尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0rn 登录帐户: abc123rn 源工作站: STAFFrn 错误代码: 0xC0000064rnrnrn登录<em>失败</em>:rn 原因: 用户名未知或密码错误rn 用户名: abc123rn 域: STAFFrn 登录类型: 8rn 登录进程: IIS rn 身份验证数据包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0rn 工作站名称: ServerArn 调用方用户名: ServerA$rn 调用方域: WORKGROUPrn 调用方登录 ID: (0x0,0x3E7)rn 调用方进程 ID: 1144rn 传递服务: -rn 源网络地址: -rn 源端口: -
- LoadRunner教程(5)-LoadRunner日志分析和错误函数
- <em>日志</em>分析 n n n
- 该系统的安全日志已满,只允许管理员登录以解决问题
- 登录系统提示“该系统的安全<em>日志</em>已满,只允许管理员登录以解决问题”,查看c盘还剩42m,经过排查,发现容量基本都给“C:\Windows\System32\winevt\Logs”文件夹占掉了。nn 原来是安全<em>日志</em>设置为“<em>日志</em>满时将其存档,不覆盖事件”,导致了<em>日志</em>文件把磁盘占满。(具体查看方法,管理工具——事件查看器——windows<em>日志</em>——安全,然后右边点“属性”)。nn nnnn...
- 使用SQLLDR导入日志
- [code="java"]rnLoad data --加载数据rnappend into table TEST --数据表TESTrnfields terminated by ':' --每行<em>日志</em>以“:”分隔rntrailing nullcolsrn(----下面为表中属性rnDNAME "nvl(:DNAME,'-')", --如果DNAME为null,则插入默认...
- logback 日志中文乱码
- logback <em>日志</em>中文乱码
- 服务器出现大量的审核失败是什么原因
- 最近服务器<em>出现</em>了<em>大量</em>的<em>审核</em><em>失败</em>,哪位大神能告诉我是什么原因?目前就开通了IIS,难道是IIS的原因?rn帐户登录<em>失败</em>。rn第一条rn主题:rn 安全 ID: NULL SIDrn 帐户名: -rn 帐户域: -rn 登录 ID: 0x0rnrn登录类型: 3rnrn登录<em>失败</em>的帐户:rn 安全 ID: NULL SIDrn 帐户名: Administratorrn 帐户域: XS11014525423rnrn<em>失败</em>信息:rn <em>失败</em>原因: 未知用户名或密码错误。rn 状态: 0xc000006drn 子状态: 0xc000006arnrn进程信息:rn 调用方进程 ID: 0x0rn 调用方进程名: -rnrn网络信息:rn 工作站名: XS11014525423rn 源网络地址: 198.100.109.23rn 源端口: 4084rnrn详细身份验证信息:rn 登录进程: NtLmSsp rn 身份验证数据包: NTLMrn 传递服务: -rn 数据包名(仅限 NTLM): -rn 密钥长度: 0rn第二条rn帐户登录<em>失败</em>。rnrn主题:rn 安全 ID: NULL SIDrn 帐户名: -rn 帐户域: -rn 登录 ID: 0x0rnrn登录类型: 3rnrn登录<em>失败</em>的帐户:rn 安全 ID: NULL SIDrn 帐户名: Administratorrn 帐户域: WIN-CYIDC123rnrn<em>失败</em>信息:rn <em>失败</em>原因: 未知用户名或密码错误。rn 状态: 0xc000006drn 子状态: 0xc000006arnrn进程信息:rn 调用方进程 ID: 0x0rn 调用方进程名: -rnrn网络信息:rn 工作站名: WIN-CYIDC123rn 源网络地址: 222.186.15.241rn 源端口: 3467rnrn详细身份验证信息:rn 登录进程: NtLmSsp rn 身份验证数据包: NTLMrn 传递服务: -rn 数据包名(仅限 NTLM): -rn 密钥长度: 0rnrn
- 事件查看器中批量出现审核失败的日志。
- 最近,win2003系统服务器事件查看器中批量<em>出现</em><em>审核</em><em>失败</em>的<em>日志</em>,集中来自于局域网中的3台电脑上,检查过这3台电脑,未见中毒迹象,补丁也打完了。感觉像是在用system用户穷举登录服务器,但每次登录都<em>失败</em>。请问各位大神,这种情况要怎么应对呀??[img=https://img-bbs.csdn.net/upload/201506/06/1433559742_893256.png][/img]
- oracle日志目录中存在大量trc,trm文件
- alter system set sql_trace=false;
- tomcat启动总打印许多debug信息如何解决
- 去掉以下两个包logback-corenlogback-classic
- weblogic应用超大日志分析及原因分析
- 有一个weblogic服务,半小时产生了17G的server<em>日志</em>,正常的话其实只有几兆,直接导致服务不可用。这么大的<em>日志</em>,如何分析呢?最好是借助于linuxrn[root@gdsDB]# ls -lhrn-rw-r--r--. 1 root root 17G Jun 1 16:34 material_server6.logrnrn计算出<em>日志</em>的总大小rn[root@gdsDB]# w
- server2003日志中老出现MSSQLSERVER审核失败怎么回事?
- [b]在应用程序中老<em>出现</em>:[/b]rn------------------------------------------------------------------------------------------rn用户 'NT AUTHORITY\SYSTEM' 登录<em>失败</em>。 [客户端: ]rn有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。rn------------------------------------------------------------------------------------------rnrnrnrn[b]在安全性中老<em>出现</em>:[/b]rn-----------------------------------------------------------------------rnWindows 已经检测到一个应用程序正在侦听传入流量。 rn名称: - rn路径: C:\WINDOWS\system32\svchost.exe rn进程标识符: 840 rn用户帐户: NETWORK SERVICE rn用户域: NT AUTHORITY rn服务: 是 rnRPC 服务器: 否 rnIP 版本: IPv4 rnIP 协议: UDP rn端口号: 54834 rn允许的: 否 rn通知用户的: 否rn有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。rnrnrnrn[color=#3366FF]是那里<em>出现</em>的问题导致这两个东西老<em>出现</em>呢?[/color]
- Windows中的cmd报错日志输出到txt文件里:用>>log.txt
- 有时候在windows下运行一些cmd命令或者命令文件:批处理命令文件如.bat、.cmd文件、.exe文件时cmd窗口会一闪而退,里面会有一些报错原因的提示,我们很想看到,以便针对性的解决问题。这时候可想到的就是输出报错到<em>日志</em>文件以便存留查看或者用录屏软件用高帧率记下cmd窗口闪退一刹那里面显示的报错信息。nn现在,我只讲输出到<em>日志</em>的方法。nn情景一:直接在cmd中运行命令闪退。nn解决方法:在...
- 如何定位那些SQL产生了大量的redo日志
- n在ORACLE数据库的管理、维护过程中,偶尔会遇到归档<em>日志</em>暴增的情况,也就是说一些SQL语句产生了<em>大量</em>的redo log,那么如何跟踪、定位哪些SQL语句生成了<em>大量</em>的redo log<em>日志</em>呢? 下面这篇文章结合实际案例和官方文档“How to identify the causes of High Redo Generation (文档 ID 2265722.1)”来实验验证一下。rn rn rn...
- 审核日志时间设置
- 请教个问题 为什么我的SharePoint网站<em>审核</em><em>日志</em>时间与本地时间差了8个小时,SharePoint网站时区与本地时区一致,可是不知道怎么回事,时间尽然刚好差了8小时 求高手帮帮忙啊 这是怎么回事了。。。。。 谢谢
- ADUMP目录被大量trace文件占满
- 原因分析rnOracle 11g中,创建数据库时如果选择了default security settings,AUDIT_TRAIL默认设置为DB,此时表明启用了默认的auditrn默认的audit会记录session登录数据库的信息,数据库关闭/启动,用户授权等信息.rn不管数据库审计是否是打开的,以下操作都将强制进行审计,并写到$ORACLE_HOME/admin/$ORACLE_SID/ad...
- 日志txt文件查看部署失败原因
- <em>日志</em>txt文件查看部署<em>失败</em>原因
- DG关于备库日志缺失gap的问题
- 状态确认查询rnrnrn当前没有应用完的最小<em>日志</em>文件序列rnSelect min(Sequence#) From V$archived_Log where Applied!='YES';rnrnrnrnmrp当前正在应用的<em>日志</em>序列rnrnselect process,status,sequence# from v$managed_standby;rnrnrnrnrnrn通过查询可以看出当前应用<em>日志</em>
- 记录一次TCP连接异常问题
- Abstractnn在这篇文章中, 记录了如何定位TCP连接异常问题. 主要使用的是BTrace工具(<em>大量</em>使用). 整个过程非常有意思,所以记录下来.nnIntroductionnn本文主要使用的是BTrace工具,BTrace在诊断JAVA方面的疑难问题还是非常有用的. 它使用的是java里面的javaagent来达到无侵入的动态调查JVM内部问题.nn以前曾经用BTrace做过线程创建追踪,这...
- nginx出现大量499排查
- 前言n早上查ELK发现 nginx<em>出现</em><em>大量</em>499请求 故开始排查问题n排查n499对应的是 “client has closed connection”。这很有可能是因为服务器端处理的时间过长,客户端主动断开连接n1.排查问题发生的时间发现没有集中规律n2.排查请求响应时间发现超时响应并不多大概只有0.001%所以并不是存在慢SQL的问题n3.排查nginx主机地址和目的地址发现问题n问题解决n1...
- 自动导出审核日志
- 尊敬的朋友, rnrn我想知道能否使用POWERSHELL编写脚本让文件服务器上的<em>审核</em><em>日志</em>自动导出到一个已存在的数据库中,具体脚本如何编写请指教.万望告之,不胜感激. rnrnrnBest Regards! rnrnrn一个刚入门的新人朋友
- 如何快速的根据错误日志定位到相应的代码
- n n n 前段时间上线一个app后,发现友盟上面有一个错误<em>出现</em>了很多次,但是友盟仅仅提供一个内存地址,没有详细的介绍错误信息。于是就有点懵逼了,这我该如何定位呢?nnnnnn懵逼.jpegnn研究过后发现只要根据内存的地址找到对应的位置就可以了,那么需要什么操作呢?nn第一步需要保存打包的dSYMs文件(查找的时候一定要找到对应的dSYMs文件,不然找不到对应的代码...
- Java异常、断言和日志——处理错误
- 异常处理的任务就是将控制权从错误产生的地方转移给能够处理这种情况的错误处理器1.异常分类: 所有的异常都是由Throwable继承而来,一下层分为Error和Exception Error类层次结构描述了Java运行时系统的内部错误和资源耗尽错误。应用程序不应该抛出这种类型的对象 在设计Java程序时,需要关注Exception层次结构,这个层次分为两个分支:一个分支派生...
- jenkins 日志信息占满硬盘空间处理办法
- 查询空间使用nnndf -lhnn查看linux 文件占用空间详细信息nnndu --max-depth=1 -hnnnn配置jenkins信息nnjenkins 设置 -》 系统<em>日志</em> -》<em>日志</em>级别 -》配置级别nnjavax.jmdns offnnnnnn关闭jenkins 删除<em>日志</em>重启nn cd /var/log/jenkins/nnn cd /var/log/jenkins/nn删除大文件...
- mongodb日志过大问题处理
- 一般公司应用的mongodb log配置如下:logpath = /usr/local/mongodb/logs/server.lognlogappend = true该配置是以追加的方式往server.log里写<em>日志</em>,但是时间一久,就会使server.log越来越大,导致磁盘问题以及<em>日志</em>查询处理慢的问题。可以使用如下命令在不停止mongodb的情况下手动切割<em>日志</em>:&gt;use adminn&g...
- 解决logrotate切割日志失败
- n配置logrotate一段时间,发现自己配置的没有定时切割,系统的是正常的,检查了配置文件发现又是正确,强制切割(logrotate -f /etc/logrotate.conf)又可以,定时就是不正常,后来baidu,才知道是selinux的安全策略问题。rn rn解决方法:rn给<em>日志</em>文件增加安全上下文 var_log_trn rn如:nginx的<em>日志</em>,指定<em>日志</em>所在目录,执行以下脚本rn ch...
- app被拒,官方提供了crash日志,需要解析获取到崩溃的具体位置(一)
- 这次发版本,发了四次,被拒三次,每次都是说,直接进入app就崩溃了,但是我打ad_hoc包,并没有重现崩溃的bug。苹果给提供了,crash<em>日志</em>,但是都是地址,必须分析出来。在网上查分析方法,找大神,各种。找到几种方法,现在记录下来,给自己也给遇到类似问题的人,一个参考。rn 第一种,是非常简单的,使用Xcode,用打包的那台电脑,链接一台iPhone,打开Xcode---Windo
- 对用户进行操作日志审计
- Linux下利用<em>日志</em>对用户进行操作审计为了服务器的安全,以及避免日常运维中的一些误操作。
- 数据库错误日志
- 1.进入 mysql 安装目录n进入 data 目录(该目录存储的是数据库的数据)nnncd /usr/local/mysql/datannn2.查找下包含err的<em>日志</em>文件nnnroot@123:/usr/local/mysql/data# lsnauto.cnf ib_logfile0 julyedu mysql-bin.000006 mysql-bin.0...
- 信息系统项目管理师 论文 信息系统项目管理师范文下载
- 项目管理师论文写作指南 6 1.大纲中的要求 6 2. 为什么会觉得论文考试难 6 3.论文的格式与写作技巧 7 3.1 格式要求 7 3.2 写作进度把握 7 3.3 论文选题 7 3.4 论文提纲 7 3.5 正文写作 7 3.6 摘要写作 8 4. 论文考题分析 8 5. 如何准备论文 10 论文实例 10 1. 论文论题 10 2. 范文一:论信息系统项目的整体管理 11 3. 范文二:论信息系统项目的整体管理 13 4. 范文三:论信息系统项目的整体管理 15 第一篇 项目管理(进度、风险) 18 IT项目管理 18 IT项目管理的三个条件、五个步骤 18 IT项目管理的五大错误 2 相关下载链接:[url=//download.csdn.net/download/lishoujie/2278233?utm_source=bbsseo]//download.csdn.net/download/lishoujie/2278233?utm_source=bbsseo[/url]
- C#2005数据库开发BBS系统下载
- 实现一个支持用户注册的开放论坛系统 功能: 1:用户注册 2:用户登录 3:发表主题 4:查看主题列表以及详细信息 4:修改主题,删除主题,回复主题 相关下载链接:[url=//download.csdn.net/download/Simon_Me/2355412?utm_source=bbsseo]//download.csdn.net/download/Simon_Me/2355412?utm_source=bbsseo[/url]
- c#语言asp.net 不用分页控件对Gridview进行分页下载
- c#语言asp.net 不用分页控件对Gridview进行分页。vs2005工具编写的例子。 相关下载链接:[url=//download.csdn.net/download/xieyong198510/2612962?utm_source=bbsseo]//download.csdn.net/download/xieyong198510/2612962?utm_source=bbsseo[/url]
我们是很有底线的