כיצד להפעיל בקלות ובמהירות יומני כניסה למערכת של Windows?
ro:Cum să opereze rapid şi uşor se conectează conectare Windows?
ru:Как действовать быстро и легко журналы Windows Логин?
pl:Jak działają szybko i łatwo rejestruje identyfikator logowania systemu Windows?
ja:どのように迅速かつ簡単に動作する Windows ログインのログ?
ar:كيف تعمل بسرعة وسهولة تسجيل دخول Windows؟
zh:如何操作快速、 方便地登录 Windows 登录吗?
de:Zum Betrieb schnell und einfach protokolliert Windows-Anmeldung?
nl:Gebeurtenislogboeken om snel en gemakkelijk te bedienen Windows-aanmelding?
it:Come far funzionare rapidamente e facilmente log di accesso di Windows?
pt:Como operar rapidamente e facilmente os registros de logon do Windows?
es:¿Cómo utilizar rápidamente y fácilmente registros de inicio de sesión de Windows?
en:How to operate quickly and easily logs Windows login?
fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?
מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.
המצגת של LogParser
LogParser הוא כלי שורת פקודה זני הזמינים עבורך על-ידי Microsoft בכתובת הבאה : http://www.microsoft.com/en-us/download/details.aspx?id=24659.
ניתן גם למצוא פרטים נוספים אודות LogParser à l ' adresse suivante (ב צרפתית ) : https://technet.microsoft.com/fr-fr/scriptcenter/dd919274.aspx.
התקנה בקובץ MSI תבנית מוצעת, אבל לאחר ההתקנה נעשית, הקובץ LogParser.exe הוא "נייד " (כלומר, קובץ ההפעלה שאפשר להעתיק ולשנות בשימוש ללא התקנה וללא תלות מלהשתמש בכל תחנת עבודה Windows).
יישום זה מאפשר לך להפיק מידע שונים מתוך יומן בקבצי תבנית W 3C (בין היתר ).
תבנית זו משמשת כברירת מחדל על-ידי Microsoft IIS (יומני אינטרנט ו- FTP ) אבל יישומים אחרים גם (דואר לזמין, לקרוא לו ).
היתרון של LogParser הוא ליצירת דוחות מותאמים אישית באמצעות תחביר דומה לזה של שפת SQL.
אם אתה מארח את האתר שלך על שרת Windows (בין אם זה הצעה ייעודי או משותפת )שפת SQL לך היא כנראה לא ידוע. אחרת, תוכלו למצוא דוגמאות מאוחר יותר במדריך זה כדי להכיר בתחביר SQL ואת האפשרויות LogParser יכולים להציע לך.
השירות
חיבור יומני (ללא קשר למערכת ההפעלה וכל השירות המשויך : אינטרנט, ftp, דואר, וכו ) לעתים קרובות מדי מתעלמת. אך עם זאת הם הצעד הראשון בתהליך של חיפוש של ליקויים (שגיאות קוד מקור, קישורים שגויים, מניעת שירותים, bruteforce, וכו '. |).
זה הוא ייעוץ על בסיס קבוע את הקשר ההיסטורי שלך שרת אנחנו יכולים לקחת את המידה של פעולה אבנורמל או אפילו ניתוח מזה ולא להגיב במהירות.
בנוסף לנוכחות כלים סטטיסטיים (השימוש ברוחב הפס, מספר המבקרים, מספר ביקורים, מספר מיילים שנשלחו ) כגון Awסטטיסטיקה או קיפוד, שנוצר סטטיסטיקה לתת רק סקירה כללית של בקשות שונות שבוצעו באתר האינטרנט שלך.
לגבי חיבורים לשירותים האחרים בהקדמה של מאמר זה (FTP ו- SMTP לדוגמה ), לא נתת מוצפנים.
בשני המקרים הללו, בין היתר, LogParser אתה יכול להיות שימושי.
תנאים מוקדמים
אין ספק תוכל להבין, התנאים המוקדמים הם מעטים ולא מוגבלות :
- LogParser
- יומני הרישום של חיבור תבנית W 3C.
אנחנו עכשיו מסתכלים על שבו מאוחסנים את יומני הרישום של חיבור וכיצד להבטיח כי יומני רישום אלה בתבנית W 3C.
אם אתה מארח את האתר שלך על הצעה משותפת, אתה יכול, אם אתה מעדיף, לדלג לפרק הבא, התצורה של שונה שרתs הדיור שלך אינם נגישים אליך.
כצעד ראשון, את צריכה לגשת לממשק ניהול IIS באמצעות InetMgr אשר %windir%\system32\inetsrv\InetMgr.exe.
ניהול של שרת, לחץ על "Logging". זה בחלון זה כי הם החיבור מוגדר הרישומים שלך שרת :
אם אתם מארחים מספר שם תחום באותו שרת, אתה יכול לאחסן את החיבור של יומני רישום נפרד שבו ייווצר כל קובץ יומן הרישום הבאים שם תחום או לתחזק רק יומן עבור כל קובץ שרת.
אתה יכול גם, מאז חלון זה לבחור את התבנית המשמשת לאחסון להיסטוריה של החיבור. מעדיפה כמה שיותר את תבנית W 3C.
הלחצן "Select Fields" מאפשר לך להפוך את החיבור יומני לפחות בנוסף בעקבות המידע שברצונך לבדוק.
להלן המידע שונה שתשמור ב הקשר ההיסטורי של שלך שרת IIS :
תוכלו למצוא פירוט של שדות שונים הציע דרך העמוד מול : https://technet.microsoft.com/fr-fr/library/cc754702%28v=ws.10%29.aspx.
התיבה השנייה מאפשרת לך להגדיר סיבוב של יומני הרישום של חיבור (זה בא כדי להגדיר מתי קובץ חדש ייווצר לאחסון הביקורים באתר שלך : או בצורה מתוכננת, בהתאם הגודל של קובץ יומן הרישום או אפילו אפילו לא ליצור קבצים שונים ולשמור הכל קובץ יחיד ).
דוגמאות לשימוש
חיבורים מוגדרים כעת בתבנית קובץ ומיקום, נוכל להשתמש LogParser.
הנה דוגמא פשוטה של שימוש LogParser :
LogParser.exe -i:W3C -stats:OFF -iw:OFF "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC"
כמה הסברים נחוצים :
- האפשרות "-i:W3C" מאפשר לכפות את הקריאה של קבצי חיבור תבנית W 3C
- האפשרות "-stats:OFF" כדי לבטל את הסטטיסטיקה שנוצר על ידי LogParser (מספר הרשומות מונחה, מספר התוצאות המתקבלות על-ידי השאילתה, הזמן של ביצוע שאילתה )
- האפשרות "-iw:OFF" כדי לבטל את הודעות השגיאה נתקלות LogParser ב לקרוא את הקבצים
- "
SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC" האם השאילתה בתבנית SQL : זה מאפשר לך לעיין כל הקבצים שגובו ושוחזרו בהצלחה בספריה C:\inetpub\logs\LogFiles\W3SVC1\ בחר 10 כתובת ה-IP ביותר ביקורים יומני הרישום של חיבור מועבר (באמצעות איגוד "TOP 10", de "GROUP BY ip" ו "ORDER BY hits DESC").
לעשות השוואה ה-sql, ספריית יומן רישום קבצי מסד (אשר ייתכן מרובים, שרשור עם פסיק, הוא שמו של השולחן, השם "Field" (דז'ה וו are שקדמו פסקה בתצורה יומן החיבורים ) המקביל לשדה בטבלה.
הנה התוצאות המתקבלות הבאים לשימושנו LogParser, שאילתת SQL שהועברה כארגומנט (כתובות IP של המבקרים באתר שלנו יש היה מסיכה ) :
המקרים מעשית
מ LogParser אתה יכול הרבה דברים שונים : ליצור קבצי script מיישם את מדיניות של אבטחה על שלך שרת אם מבקר מתחבר כניסות שלך באתר יותר X פעמים ב מרווח זמן, ליצור גרפים בהתבסס על סטטיסטיקות שונות (באמצעות אפשרויות "-o:תרשים " et "-chartType :barstacked " לדוגמה - דורש ההתקנה של Office Chart Web Component לעומת זאת - ), מהם הדפים היוצרים ביותר התנועה אל האתר שלך, וכו '.
להתקדם עם LogParser
הדרכה זו היא רק ההקדמה להשתמש LogParser. אם אתה רוצה להתקדם יותר בשימוש של יישום זה, במיוחד ברמה של שאילתות SQL אשר ניתן להשתמש באמצעות כלי השירות, LogParser, תוכלו למצוא דוגמאות באמצעות הקישורים שלהלן :
- http://blogs.iis.net/carlosag/archive/2010/03/25/analyze-your-iis-log-files-favorite-log-parser-queries.aspx
- http://logparserplus.com/Examples
מאמר זה נראה שתהיה שימושית ?
הפעלת רענון אוטומטי של התגובות