×

windows日志监视

windows日志监视(zabbix监控windows日志)

admin admin 发表于2023-03-24 20:45:10 浏览61 评论0

抢沙发发表评论

本文目录一览:

如何创建在 Windows 中使用系统监视器日志

点击“开始”--“控制面板”--“管理工具”--“性能监视器”或者点击“开始”-在搜索框中输入“perfmon.msc”回车打开”性能监视器“。 开始我们需要创建一个我们需求定制”性能监视器“右键单击“性能监视器”--“新建”--“数据收集器集” 打开“数据收集器集”-“用户定义”可以看到我们所创建的性能监视器,同时在“报告”-“用户定义”下也会创建一个相对应的报告文件。 现在就开始使用我们创建的监视器了,单击”aa“监视器,在右侧右键单击“系统监视器日志”选择属性。我们可以看到”属性“窗口,我们主要看计数器的添加,单击”添加“弹出”可用计数器“。我们可以勾选”显示描述“来查看计数器的内容介绍,最后点击添加即可。 添加计数器后我们可以观察到这个进程在运行时所占用的内存情况,这样我们就可以判断电脑卡的原因是不是这个程序引起的。 我们还可以对”aa“监视器设定计划和设置进行条件。在”系统监视器日志“空白处右键单击。

在Windows Server 中IIS6.0配置网站日志记录

   1、启用网站日志记录

Internet 信息服务 (IIS) 日志记录可以提供比 Windows Server 2003 的事件日志记录或性能监视功能更详细的信息。IIS 日志包括以下信息:访问网站的用户、他们查看的内容以及最后一次查看信息的时间。您可以监视他人对您的网站、虚拟文件夹或文件所进行的访问尝试,不论访问成功与否。这包括读、写文件等事件。可以单独记录针对任何站点、虚拟文件夹或文件的事件。通过定期审阅这些日志文件,您可以检测到您的服务器或站点的哪些方面易受攻击或存在其他安全隐患。-windows日志监视

要在启用网站日志记录,请按照下列步骤操作:

启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。

双击“server_name”,其中 server_name 是服务器的名称。

展开“网站”文件夹。

右键单击要对其启用日志记录的网站,然后单击“属性”。

在“网站”选项卡上,选择“启用日志记录”。

注意:必须同时选中“网站”选项卡上的“启用日志记录和“主目录”选项卡上的“记录访问”才能启用日志记录。

在“活动日志格式”列表中选择一个格式。

依次单击“属性”、“高级”选项卡,然后选择要在日志中监视的项目。

注意:如果选择了“ODBC 日志记录”,请单击“属性”,并提供 ODBC 数据源名称 (DSN)、表、用户名和密码,然后单击“确定”

在“常规”选项卡上,选择要安排日志记录或更改“日志文件”文件夹的方式。有关更多信息,请参见本文的“保存 IIS 日志文件的配置选项”部分。

单击“确定”。

针对特定文件夹启用或禁用日志记录

启动 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。

双击“server_name”,其中 server_name 是服务器的`名称。

展开“网站”文件夹。

右键单击“网站”或找到要配置的文件夹,然后单击“属性”。

在“目录”选项卡上,单击“记录访问”。

注意:要禁用日志记录,请单击“记录访问”。

单击“确定”。

2、保存 IIS 日志文件的配置选项

要设置保存日志文件的选项,请按照下列步骤操作:

打开 Internet 信息服务管理器。为此,请单击“开始”,指向“管理工具”,然后单击“Internet 信息服务”。

展开您的服务器节点。

展开“网站”文件夹。

右键单击“网站”,然后单击“属性”。

在“网站”选项卡上,单击“属性”。

在“常规属性”选项卡上,选择启动新的日志文件时要使用的选项。选项如下所示:

“每小时”:每小时创建一次日志文件,从每小时发生的第一项开始。该功能通常用于大容量的网站。

“每天”:每天创建一次日志文件,从午夜后发生的第一项开始。

“每周”:每周创建一次日志文件,从星期六午夜后发生的第一项开始。

“每月”:每月创建一次日志文件,从该月最后一天午夜后发生的第一项开始。注意:对于除“万维网联合会 (W3C) 扩展日志文件格式”之外的所有日志文件格式,“午夜”都指当地时间的午夜。对于此文件格式,“午夜”默认为格林威治标准时间 (GMT) 的午夜,但是您可以将它更改为当地时间的午夜。要打开新的采用 W3C 扩展日志文件格式并使用当地时间的日志,请选择“文件命名和创建使用当地时间”。新的日志在当地时间的午夜启动,但日志文件中记录的时间仍为 GMT 时间。-windows日志监视

“不限制文件大小”:数据总是附加到同一日志文件。只有停止站点后,您才可以访问该日志文件。

“当文件大小达到”:当目前的日志文件达到特定大小时,创建新的日志文件。您必须指定希望的大小。

在“日志文件目录”下,键入要保存日志文件的目标文件夹。

注意:必须使用完整路径列出本地文件夹。当指定日志文件的文件夹时,不能使用映射的驱动器或 UNC 路径(如 server1share1),也不能使用句点或者反斜杠字符。

单击“应用”,然后单击“确定”。

3、使用记事本审阅 IIS 日志记录:

要打开记事本,请单击“开始”,依次指向“所有程序”、“附件”,然后单击“记事本”。

在“文件”菜单上,单击“打开”并键入日志文件的保存位置。

检查日志中是否有可疑的安全事件,其中包括:

企图运行可执行文件或脚本的多个失败的命令。(在此种情况下,密切监视“脚本”文件夹。)

来自一个 IP 地址的过多失败的登录尝试,这可能是企图增加网络流量或拒绝其他用户访问。

访问和修改 .bat 或 .cmd 文件的失败尝试。

在未经授权的情况下,企图将文件上载到包含可执行文件的文件夹。

安全性

Web 服务器上正确的安全防护可减少或阻止各种恶意和意外的安全威胁。

对于生产服务器,从允许用户浏览文件(包含如何创建证书的信息)的 Web 服务器中,删除 Active Server Pages (ASP) 注册页。如果不希望删除 ASP 页,则可以限制文件的查看权限。这些页通常位于网站的根目录中。-windows日志监视

windows系统中如何查看系统的日志

windows系统中如何查看系统的日志呢?很多人都不会,下面我来教大家。

01 -windows日志监视

首先,我们点击电脑左下角的微软按钮,弹出的界面,我们下滑中间的界面,找到windows系统,点击打开它,弹出的界面,我们点击控制面板;

02 -windows日志监视

进入控制面板之后,我们点击管理工具;

03 -windows日志监视

弹出的界面,我们双击事件查看器;

04 -windows日志监视

弹出的界面,我们点击Windows日志,我们可以点击系统,我们就可以看到相应的系统的日志了。

如何查看 Windows 应用程序日志 (Windows)

1、打开电脑,然后使用windows键加e键快速打开计算机,然后选中计算机图标;

2、选中计算机图标后,找到鼠标右键弹出下拉菜单选择管理按钮,点击选择管理按钮;

3、然后就会进入到计算机管理页面,在计算机管理页面选择事件查看器按钮;

4、在事件查看器页面,选择windows日志按钮,在windows日志,有5个常用选项,我们一般最常查看的是系统、安全和应用程序的日志记录。

怎么查看Windows的系统操作记录日志

查看Windows的系统操作记录日志的方法:

首先鼠标右键点击“我的电脑”,选择管理。

打开事件查看器,选择windows日志,选择系统。

这时就可以看到很多电脑使用记录,如果想要查看开关机记录,在右边点击筛选当前日志,在事件ID填入6005和6006,6005是开机,6006是关机。

筛选出来后,在一个日志点击查看属性,就可以查看记录时间等信息。

windows系统日志是作什么用的?能删除吗?

windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。-windows日志监视

材料/工具:win10

1、打开win10电脑右键win10桌面左下角的开始菜单,然后在点击弹出菜单里的【运行】

2、在打开的运行对话框里,输入【msconfig】然后点击确定

3、在打开的win10系统配置对话框里,直接点击【工具】选项卡

4、先选中事件查看器,然后在点击右下角的【启动】

5、打开事件查看器,然后点击【Windows日志】展开子菜单

6、在点击子菜单里的系统选项,然后在点击右侧的【清除日志】

7、点击清除后,弹出一个清除日志对话框直接点击清除按钮 。