Как действовать быстро и легко журналы Windows Логин?

Материал из Ru Ikoula wiki
Jump to navigation Jump to search

ru:Как действовать быстро и легко журналы Windows Логин? he:כיצד להפעיל בקלות ובמהירות יומני כניסה למערכת של Windows? de:Zum Betrieb schnell und einfach protokolliert Windows-Anmeldung? nl:Gebeurtenislogboeken om snel en gemakkelijk te bedienen Windows-aanmelding? it:Come far funzionare rapidamente e facilmente log di accesso di Windows? pt:Como operar rapidamente e facilmente os registros de logon do Windows? es:¿Cómo utilizar rápidamente y fácilmente registros de inicio de sesión de Windows? en:How to operate quickly and easily logs Windows login? ja:どのように迅速かつ簡単に動作する Windows ログインのログ? ar:كيف تعمل بسرعة وسهولة تسجيل دخول Windows؟ zh:如何操作快速、 方便地登录 Windows 登录吗? ro:Cum să opereze rapid şi uşor se conectează conectare Windows? pl:Jak działają szybko i łatwo rejestruje identyfikator logowania systemu Windows? fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?

Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.







Презентация о LogParser

LogParser представляет собой утилиту командной строки, предоставлены вам корпорацией Майкрософт по следующему адресу : http://www.microsoft.com/en-us/download/details.aspx?id=24659.

Вы также можете найти более подробную информацию о LogParser l'adresse меню следующим образом (и на французском языке ) : https://technet.microsoft.com/fr-fr/scriptcenter/dd919274.aspx.

Предлагается установка в файле формата MSI, но после установки будет сделано, файл LogParser.exe "Портативный " (то есть, исполняемый файл можно скопировать и использовать без установки и вне зависимости от любой рабочей станции с помощью Windows).

Это приложение позволяет вам создавать различные сведения из журнала в файлах формата W 3C (среди прочих ).

Этот формат используется по умолчанию в Microsoft IIS (Web и FTP журналы ) но другие приложения также (Почта, позволяют назвать его ).

LogParser удобен для создания пользовательских отчетов, используя синтаксис похож на язык SQL.

Если ваш сайт на сервере Windows (является ли это предложение выделенные или общие )язык SQL вы вероятно не неизвестна. В противном случае вы найдете примеры позднее в этом учебнике для ознакомления с синтаксисом SQL и возможности, которые анализатор журналов может предложить вам.


Утилита

Подключение журналы (независимо от операционной системы и все, что связанная служба : Web, ftp, mail, и т.д. ) слишком часто игнорируются. Тем не менее они являются первым шагом в процессе поиска для отклонения (ошибки в исходный код, неправильные ссылки, отказ услуг, брутфорс, и т.д. |). 

Он проводит консультации на регулярной основе исторических соединения к вашему серверу, который может принимать измерения ненормальной работы или даже операция захватили его и быстро реагировать.

Помимо наличия статистических инструментов (использование полосы пропускания, количество посетителей, количество посещений, количество письма, отправленные ) AwСтатистика или Urchin созданный статистики дают только обзор различных просьб для вашего веб-сайта.

Что касается подключения к другим службам, упомянутых в преамбуле этой статьи (FTP и SMTP для примера ), вы не дали зашифрованные.

В этих двух случаях, среди прочего, LogParser можно быть полезным.


Предпосылки

Вы поймете, без сомнения, предпосылки немногочисленны и ограничиваются :

  • LogParser
  • Подключение журналы формата W 3C.

Мы теперь смотрим где хранятся журналы связи и способы обеспечения того, чтобы эти журналы в формате W 3C.

Если ваш сайт на общей предложение, вы можете если вы предпочитаете, перейти к следующей главе, конфигурацию различных серверов хостинга вы не доступны.

В качестве первого шага, вам нужно получить доступ к интерфейсу управления IIS через InetMgr, который находится в %windir%\system32\inetsrv\InetMgr.exe.

В управлении сервером, щелкните дальше "Logging". Именно в этом окне, которые настроены для подключения к вашей логи сервера :

Logparser01.png


Если вы хостинга нескольких имен доменов на одном сервере, вы можете хранить журналы связи отдельно, где каждый файл журнала будет создаваться после имени домена или сохранить только журнала в файл сервера.

Вы можете также, так как это окно выбрать формат, используемый для хранения истории связи. Как можно больше предпочитают формат W 3C.

Кнопка "Select Fields" позволяет вам сделать подключения более по крайней мере полное журналы следующую информацию, которую вы хотите проверить.

Вот различные данные, что вы сохраните в ваши истории подключений сервера IIS :

Logparser02.png


Вы найдете подробную информацию о различных областях, предложенных через противоположную страницу : https://technet.microsoft.com/fr-fr/library/cc754702%28v=ws.10%29.aspx.

Второй флажок позволяет настроить ротации журналов подключения (Это происходит, чтобы определить, когда будет создан новый файл для хранения визитов на ваш сайт : либо в плановом порядке, в зависимости от размера файла журнала или даже не даже создать различные файлы и сохранить все в один файл ).


Примеры использования

Соединения устанавливаются в настоящее время формат файла и местоположение, мы сможем воспользоваться LogParser.

Вот простой пример использования LogParser :

LogParser.exe -i:W3C -stats:OFF -iw:OFF "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC"


Необходимы некоторые пояснения :

  • параметр "-i:W3C" позволяет заставить чтение файлов подключений в формате W 3C
  • параметр "-stats:OFF" Чтобы отключить статистику генерируемых LogParser (количество ведомый записей, количество результатов, создаваемый запросом, время выполнения запросов )
  • параметр "-iw:OFF" Чтобы отключить сообщения об ошибках, сталкиваются LogParser при чтении файлов
  • "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC" запрос в формате SQL : Это позволяет вам просматривать все log-файлы в каталоге C:\inetpub\logs\LogFiles\W3SVC1\ и выберите 10 IP-адрес наиболее посещений журналов подключения, которые находятся пересекаемая (через объединение "TOP 10", de "GROUP BY ip" и "ORDER BY hits DESC").


Чтобы сделать сравнение с SQL, каталог файлов журнала базы данных (который может быть несколько, сцепленного с запятой, это имя таблицы, имя "Field" (VU Are предшествующего пункта в конфигурации журнала подключений ) соответствует полю в таблице.


Вот результат, полученный после нашего использования LogParser и SQL-запрос, переданный в качестве аргумента (замаскированные IP-адреса посетителей нашего сайта ) :

Logparser03.png

Практические случаи

Вы можете от LogParser делать много разных вещей : создавать сценарии, реализующие политику безопасности на вашем сервере если посетитель журналы посещений на ваш сайт более чем X раз в интервале времени, создавать графики, основанные на различных статистических данных (через опции "-o:Диаграмма " et "-Свойство chartType :barstacked " к примеру - требует установки Office Chart Web Component Однако - ), что являются страницами, которые генерируют наиболее трафик на ваш сайт, и т.д.


Идти дальше с LogParser

Этот учебник является просто преамбуле воспользоваться LogParser. Если вы хотите пойти дальше в использовании этого приложения и особенно на уровне SQL-запросов, которые можно использовать с помощью утилиты, LogParser, вы найдете примеры по ссылкам ниже :



Эта статья представляется вам быть полезным ?

0



Вы не можете оставлять комментарии.

Источник — https://ru-wiki.ikoula.com/index.php?title=Как_действовать_быстро_и_легко_журналы_Windows_Логин%3F&oldid=9238