Gebeurtenislogboeken om snel en gemakkelijk te bedienen Windows-aanmelding?

Uit Nl Ikoula wiki
Jump to navigation Jump to search

nl:Gebeurtenislogboeken om snel en gemakkelijk te bedienen Windows-aanmelding? he:כיצד להפעיל בקלות ובמהירות יומני כניסה למערכת של Windows? ru:Как действовать быстро и легко журналы Windows Логин? ja:どのように迅速かつ簡単に動作する Windows ログインのログ? ar:كيف تعمل بسرعة وسهولة تسجيل دخول Windows؟ zh:如何操作快速、 方便地登录 Windows 登录吗? ro:Cum să opereze rapid şi uşor se conectează conectare Windows? pl:Jak działają szybko i łatwo rejestruje identyfikator logowania systemu Windows? de:Zum Betrieb schnell und einfach protokolliert Windows-Anmeldung? it:Come far funzionare rapidamente e facilmente log di accesso di Windows? pt:Como operar rapidamente e facilmente os registros de logon do Windows? es:¿Cómo utilizar rápidamente y fácilmente registros de inicio de sesión de Windows? en:How to operate quickly and easily logs Windows login? fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?

Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.

Presentatie van LogParser

LogParser is een command line utility voor u beschikbaar gemaakt door Microsoft op het volgende adres : http://www.microsoft.com/en-us/download/details.aspx?id=24659.

Ook vindt u meer informatie over LogParser à l'adresse suivante (en in het Fran) : https://technet.microsoft.com/fr-fr/scriptcenter/dd919274.aspx.

Een installatie in het MSI-formaat bestand wordt aangeboden, maar zodra de installatie is voltooid, het bestand LogParser. "draagba" (dat wil zeggen het uitvoerbare bestand kan worden gekopieerd en gebruikt zonder installatie en zonder afhankelijkheid van het gebruik van een wer Windows).

Deze applicatie kunt u voor het genereren van verschillende informatie uit logboek in formaatdossiers W 3C (onder ander).

Deze indeling wordt gebruikt door Microsoft IIS sta (Web- en FTP-logboe) maar andere toepassingen ook (Mail inschakelen, om hem te noeme).

Het voordeel van LogParser is om aangepaste rapporten met behulp van een syntaxis vergelijkbaar met die van de SQL-taal te genereren.

Als u uw site op een server host Windows (of het is een aanbod dedicated of gedeelde )de SQL-taal is u waarschijnlijk niet onbekend. Anders vindt u voorbeelden verderop in deze tutorial om vertrouwd te raken met SQL-syntaxis en de mogelijkheden die LogParser u kan bieden.


Utility

Verbinding logboeken (ongeacht het besturingssysteem en wat de bijbehorende service : Web, ftp, mail, et) te vaak worden genegeerd. Maar ze de eerste stap in een proces van zoeken naar afwijkingen zijn (fouten in de broncode, onjuiste links, denial-of-diensten, bruteforce, enz. |).

Het is in overleg over een regelmatige basis historische verbinding met uw server die kan de meting van abnormale werking of zelfs operatie gekaapt het en snel reageren.

Naast de aanwezigheid van statistische (gebruik van bandbreedte, het aantal bezoekers, aantal bezoeken, het aantal mails verzonden ) zoals Awstats of Urchin, gegenereerd statistieken geven alleen een overzicht van de verschillende verzoeken naar uw website.

Met betrekking tot de verbindingen men andere in de preambule van dit artikel genoemde die (FTP en SMTP bijvoorbee), u hebt niet gecodeerde gegeven.

In deze twee gevallen, onder andere, LogParser kunt u nuttig zijn.


Vereisten

U zult ongetwijfeld begrijpen, de vereisten zijn weinig en zijn beperkt tot :

  • LogParser
  • de indeling W verbinding logs 3C.

We kijken nu naar waar de verbinding logs zijn opgeslagen en hoe om ervoor te zorgen dat deze logboeken in formaat W 3C.

Als u host uw site op een gedeelde aanbod, u kunt, indien gewenst, overslaan naar het volgende hoofdstuk, de configuratie van verschillende servers van uw hosting u zijn niet toegankelijk.

Als een eerste stap, moet u toegang tot de interface voor het beheer van IIS via InetMgr die in %windir%\system32\inetsrv\InetMgr.exe.

In het beheer van de server, klik op "Logging". Het is in dit venster die zijn geconfigureerd voor verbinding met uw serverlogs :

Logparser01.png


Als u meerdere domeinnamen op één server host, kunt u logboeken van verbinding van afzonderlijk waar elk logboekbestand wordt gemaakt na de domeinnaam of behouden alleen een log bestand van de server opslaan.

U kunt ook, aangezien dit venster Kies de indeling die wordt gebruikt voor het opslaan van verbinding geschiedenissen. Liever zo veel mogelijk de indeling W 3C.

De knop "Select Fields" u kunt uw om verbinding te maken ten minste vollediger logboeken na de informatie die u wilt controleren.

Hier zijn de verschillende gegevens die u in uw IIS server verbinding geschiedenissen opslaat :

Logparser02.png


Vindt u details voor de verschillende velden voorgesteld via de tegenovergestelde : https://technet.microsoft.com/fr-fr/library/cc754702%28v=ws.10%29.aspx.

Het tweede vak kunt u een rotatie van de logboeken van verbinding instellen (Dit komt om te bepalen wanneer een nieuw bestand op te slaan van de bezoeken op uw site zal worden gecreëerd : hetzij in een geplande manier, afhankelijk van de grootte van het logboekbestand of zelfs niet zelfs verschillende bestanden Maakuweigen training alles één bestand ).


Voorbeelden van gebru

Verbindingen zijn nu opgenomen bestandsindeling en locatie, wij zal zitten kundig gebruik van LogParser.

Hier is een eenvoudig voorbeeld van het gebruik v :

LogParser.exe -i:W3C -stats:OFF -iw:OFF "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC"


Enige uitleg nodig zijn :

  • de opti "-i:W3C" maakt het mogelijk om de kracht van de lezing van verbindingsbes3C
  • de opti "-stats:OFF" om te schakelen statistieken gegenereerd door LogParser (aantal gedreven records, aantal resultaten gegenereerd door de query, de tijd van de uitvoering van de query )
  • de opti "-iw:OFF" foutberichten LogParser ondervinden bij het lezen van de bestanden uitschakelen
  • "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC" is de query in de SQL-indeli : Hiermee kunt u alle .log-bestanden in de map bladeren C:\inetpub\logs\LogFiles\W3SVC1\ en selecteer de 10 IP-adres van de meest bezoeken aan verbinding logboeken die zijn overgestoken (via de vereniging v "TOP 10", de "GROUP BY ip" et de "ORDER BY hits DESC").


Om een vergelijking met een SQL, het Repertorium op de logboekdatabase bestanden (die meerdere, kunnen worden samengevoegd met een komma, is de naam van de tabel, de naam van "Field" (V are voorafgaand aan lid in de logboekconfiguratie verbindingen ) komt overeen met het veld in de tabel.


Hier is het resultaat na onze gebruik LogParser en de SQL-query doorgegeven als een argument (de IP-adressen van bezoekers van onze site hebben geweest gema) :

Logparser03.png

Concrete gev

U kunt van LogParser doen een heleboel verschillende dingen : scripts maken die uitvoering van een beleid voor veiligheid op uw server als een bezoeker zich aanmeldt toegangen naar uw site meer dan X keer in een tijdsinterval, genereren van diagrammen op basis van verschillende statistieken (via de opties "-o:graf" et "-chartType:barstacked" bijvoorbee - vereist de installatie van Office Chart Web Component Echter - ), wat zijn de pagina's die het genereren van de meeste verkeer naar uw site, enz.


Verder gaan met LogParser

Deze tutorial is gewoon een preambule van LogParser gebruiken. Als u wilt verder gaan in het gebruik van deze toepassing en met name op het niveau van de SQL-query's die u met het hulpprogramma, LogParser gebruiken kunt, vindt u voorbeelden via de onderstaande links :



Dit artikel leek u nuttig ?

0



U mag niet reageren.

Overgenomen van "https://nl-wiki.ikoula.com/index.php?title=Gebeurtenislogboeken_om_snel_en_gemakkelijk_te_bedienen_Windows-aanmelding%3F&oldid=13010"