Cum să opereze rapid şi uşor se conectează conectare Windows?

De la Ro Ikoula wiki
Jump to navigation Jump to search

he:כיצד להפעיל בקלות ובמהירות יומני כניסה למערכת של Windows? ja:どのように迅速かつ簡単に動作する Windows ログインのログ? ar:كيف تعمل بسرعة وسهولة تسجيل دخول Windows؟ zh:如何操作快速、 方便地登录 Windows 登录吗? de:Zum Betrieb schnell und einfach protokolliert Windows-Anmeldung? nl:Gebeurtenislogboeken om snel en gemakkelijk te bedienen Windows-aanmelding? it:Come far funzionare rapidamente e facilmente log di accesso di Windows? pt:Como operar rapidamente e facilmente os registros de logon do Windows? es:¿Cómo utilizar rápidamente y fácilmente registros de inicio de sesión de Windows? en:How to operate quickly and easily logs Windows login? ru:Как действовать быстро и легко журналы Windows Логин? pl:Jak działają szybko i łatwo rejestruje identyfikator logowania systemu Windows? fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?

Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.

Prezentarea LogParser

LogParser este un utilitar de linie de comandă, puse la dispoziţie pentru a vă de Microsoft la adresa : http://www.microsoft.com/en-us/download/details.aspx?id=24659.

Puteţi găsi mai multe detalii despre LogParser à l'adresse suivante (şi în franceză ) : https://technet.microsoft.com/fr-fr/scriptcenter/dd919274.aspx.

O instalare în format de fişier MSI este oferit, dar după ce instalarea este gata, fişierul LogParser.exe este "portabile " (Asta este, fişierul executabil pot fi copiate şi utilizate fără instalare şi fără dependenţă la orice staţie de lucru folosind Windows).

Această aplicaţie vă permite să genera diferite informaţii de jurnal în fişiere în format W 3C (Printre alte ).

Acest format este folosit în mod implicit de Microsoft IIS (Jurnalele de web şi FTP ) dar alte aplicaţii, de asemenea, (Enable, pentru a-l numi de mail ).

Avantajul de a LogParser este de a genera rapoarte personalizate folosind o sintaxă asemănătoare cu cea a limbajului SQL.

Dacă vă găzdui site-ul pe un server Windows (dacă este o ofertă dedicate sau partajate )limbajul SQL, probabil, nu este necunoscut. În caz contrar, veţi găsi exemple mai târziu în acest tutorial să vă familiarizaţi cu sintaxa SQL şi posibilităţile pe care LogParser va poate oferi.


Utilitate

Conexiune busteni (indiferent de sistemul de operare şi orice serviciu asociat : Web, ftp, mail, etc ) sunt prea adesea ignorate. Totuşi, ele sunt primul pas într-un proces de căutare pentru anomalii (erori în codul sursă, link-uri incorecte, refuz de servicii, bruteforce etc. |). 

Acesta este consulting pe un mod regulat istorice conexiune la serverul care poate lua măsurarea operațiune anormală sau chiar exploatarea a deturnat şi răspunde rapid.

Pe lângă prezenţa a instrumentelor statistice (utilizarea de latime de banda, numărul de vizitatori, numărul de vizite, numărul de trimis mailuri ) AwStatistici sau Urchin, generate statisticile da doar o imagine de ansamblu a solicitărilor diferite din site-ul dumneavoastră.

Cu privire la conexiuni la alte servicii menţionate în preambulul prezentului articol (FTP şi SMTP de exemplu ), nu ai dat criptate.

În aceste două cazuri, printre altele, LogParser vă poate fi de folos.


Cerinţe preliminare

Veţi fără îndoială vor înţelege, premisele sunt puţine şi sunt limitate la :

  • LogParser
  • jurnalele conexiune formatul W 3C.

Privim acum unde sunt stocate jurnalele conexiune şi cum să se asigure că aceste jurnale sunt în format W 3C.

În cazul în care gazdă site-ul pe o ofertă de partajat, vă pot dacă preferaţi, sări la capitolul următor, configuraţia de diferite servere de hosting dumneavoastră nu sunt accesibile.

Ca un prim pas, aveţi nevoie pentru a accesa interfaţa de gestionare IIS prin InetMgr care este în %windir%\system32\inetsrv\InetMgr.exe.

În gestionarea de server, faceţi clic pe "Logging". În această fereastră care sunt configurate pentru a conecta la jurnalele de server :

Logparser01.png


Dacă sunteţi mai multe nume de domenii pe un singur server, puteţi stoca jurnalele de conectare a separat, în cazul în care fiecare fişier jurnal vor fi create după numele de domeniu sau reţine doar un jurnal la dosar server.

Puteţi, de asemenea, din moment ce această fereastră alegeţi formatul utilizat pentru a stoca conexiune istorii. Preferă cât mai mult posibil formatul W 3C.

Butonul "Select Fields" vă permite să facă conexiunea busteni mai puțin completă după informaţiile pe care doriţi să verificaţi.

Aici sunt diferite de informaţii care salvaţi în dumneavoastră IIS server de conexiune istoriile :

Logparser02.png


Veţi găsi detalii despre diverse domenii de activitate propus prin pagina opusă : https://technet.microsoft.com/fr-fr/library/cc754702%28v=ws.10%29.aspx.

A doua casetă vă permite să înfiinţeze o rotaţie de jurnalele de conexiune (Acest lucru vine să se definească când un nou fişier va fi creat pentru a stoca vizitele pe site-ul dumneavoastră : fie în mod planificat, în funcţie de dimensiune a fişierului jurnal sau chiar nu chiar crea fişiere diferite şi totul salva un singur fişier ).


Exemple de utilizare

Conexiunile sunt acum stabilit formatul de fişier şi locaţia, vom fi capabili de a utiliza LogParser.

Iată un exemplu simplu de folosire LogParser :

LogParser.exe -i:W3C -stats:OFF -iw:OFF "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC"


Sunt necesare unele explicaţii :

  • opţiunea "-i:W3C" permite să vigoare citirea conexiune fişiere în format W 3C
  • opţiunea "-stats:OFF" pentru a dezactiva statisticile generate de LogParser (numărul de înregistrări acționate, numărul de rezultate generate de interogare, timpul de execuție interogare )
  • opţiunea "-iw:OFF" pentru a dezactiva mesajele de eroare întâlnite de LogParser în fişierele de lectură
  • "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC" este interogare în SQL format : Vă permite să răsfoiţi toate fişierele în directorul .log C:\inetpub\logs\LogFiles\W3SVC1\ şi selectaţi 10 Adresa IP de cele mai multe vizite la jurnalele de conexiune, care sunt traversate (prin asocierea "TOP 10", de "GROUP BY ip" şi "ORDER BY hits DESC").


Pentru a face o comparaţie cu un SQL, directorul bazei de date de fişierele jurnal (care pot fi multiple, concatenat cu o virgulă, este numele de tabel, numele "Field" (VU are preced paragraful în configuraţia de jurnal conexiuni ) corespunde câmpului în tabelul.


Aici este rezultatul obținut după utilizarea noastră LogParser şi interogarea SQL a trecut ca un argument (adresele IP ale vizitatorilor site-ul nostru au fost mascat ) :

Logparser03.png

Cazuri practice

Puteţi face din LogParser o mulţime de lucruri diferite : crea script-uri care să pună în aplicare o politică de securitate pe server în cazul în care un vizitator jurnalele de acces la site-ul mai mult de X ori într-un interval de timp, genera graficele bazate pe diverse statistici (prin intermediul opţiuni "-o:diagramă " et "-chartType :barstacked " de exemplu - necesită instalarea Office Chart Web Component Cu toate acestea - ), ce sunt paginile de care generează cele mai trafic la site-ul dumneavoastră, etc.


Merge mai departe cu LogParser

Acest ghid este doar un preambul pentru a utiliza LogParser. Dacă doriţi să meargă mai departe în utilizarea acestei aplicaţii, şi mai ales la nivel de interogări SQL care se pot utiliza cu utilitarul, LogParser, veţi găsi exemple prin linkurile de mai jos :



Acest articol părea să fie util ?

0



Nu sunteți autorizat să publicați comentarii.

Adus de la „https://ro-wiki.ikoula.com/index.php?title=Cum_să_opereze_rapid_şi_uşor_se_conectează_conectare_Windows%3F&oldid=10869