Zum Betrieb schnell und einfach protokolliert Windows-Anmeldung?

Aus De Ikoula wiki
Jump to navigation Jump to search

de:Zum Betrieb schnell und einfach protokolliert Windows-Anmeldung? he:כיצד להפעיל בקלות ובמהירות יומני כניסה למערכת של Windows? ru:Как действовать быстро и легко журналы Windows Логин? ja:どのように迅速かつ簡単に動作する Windows ログインのログ? ar:كيف تعمل بسرعة وسهولة تسجيل دخول Windows؟ zh:如何操作快速、 方便地登录 Windows 登录吗? ro:Cum să opereze rapid şi uşor se conectează conectare Windows? pl:Jak działają szybko i łatwo rejestruje identyfikator logowania systemu Windows? nl:Gebeurtenislogboeken om snel en gemakkelijk te bedienen Windows-aanmelding? it:Come far funzionare rapidamente e facilmente log di accesso di Windows? pt:Como operar rapidamente e facilmente os registros de logon do Windows? es:¿Cómo utilizar rápidamente y fácilmente registros de inicio de sesión de Windows? en:How to operate quickly and easily logs Windows login? fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?

Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.





Präsentation der LogPars

LogParser ist ein Befehlszeilen-Dienstprogramm, das Ihnen zur Verfügung gestellt von Microsoft unter der folgenden Ad : http://www.microsoft.com/en-us/download/details.aspx?id=24659.

Finden Sie auch weitere Details zu LogParser À l ' adresse Suivante (und in der fra) : https://technet.microsoft.com/fr-fr/scriptcenter/dd919274.aspx.

Eine Installation in der MSI-Formatdatei wird angeboten, aber sobald die Installation abgeschlossen ist, wird die Datei Lo "tragbar" (Das heißt, die ausführbare Datei kopiert und verwendet, ohne Installation und ohne Abhängigkeit von jeder Workstation mit Windows).

Diese Anwendung können Sie unterschiedlichen Informationen aus Protokoll in W-Dateien generieren 3C (unter ander).

Dieses Format wird standardmäßig von Microsoft II (Web- und FTP-Proto) aber andere Anwendungen auch (E-Mail-aktivieren, um ihn zu nenn).

Der Vorteil der LogParser ist benutzerdefinierte Berichte mithilfe einer Syntax ähnlich der Sprache SQL generieren.

Wenn Sie Ihre Website auf einem Server hos Windows (ob es ein Angebot dedizierte oder shared ist)die SQL-Sprache Sie ist wahrscheinlich nicht unbekannt. Andernfalls finden Sie Beispiele weiter unten in diesem Tutorial zu machen Sie sich mit SQL-Syntax und die Möglichkeiten, die LogParser anbieten kann.


Dienstp

Verbindungsprotokolle (unabhängig von Betriebssystem und was auch immer der zugehörige Dienst : Web, ftp, mail, et) werden allzu oft ignoriert. Aber sie sind der erste Schritt in einem Prozess der Suche nach Anomalien (Fehler im Quellcode, falsche Links, Denial-of-Service, Bruteforce usw.. |).

Es ist die Beratung auf eine regelmäßig historische Verbindung zu Ihrem Server, der die Messung von anormaler Betrieb nehmen können oder sogar Operation entführt es und schnell reagieren.

Neben der Präsenz von Statistiktools (Nutzung von Bandbreite, Anzahl der Besucher, Anzahl der Besuche, Anzahl der Mails gesendet ) z. B. AwStat oder Urchin generiert Statistiken geben nur einen Überblick über die verschiedenen Anforderungen an Ihre Website.

Im Hinblick auf Verbindungen zu den Diensten, die in der Präambel des vorliegenden Artikels (FTP und SMTP z. B. ), Sie haben keine verschlüsselten gegeben.

In beiden Fällen, unter anderem LogParser können Sie nützlich sein.


Vorausset

Sie werden sicherlich verstehen, die Voraussetzungen sind wenige und beschränken si :

  • LogParser
  • die Verbindungsprotokolle Format W 3C.

Wir schauen jetzt, wo die Verbindungsprotokolle gespeichert sind und wie Sie sicherstellen, dass diese Protokolle im Format W 3C.

Wenn Sie Ihre Website auf einem freigegebenen Angebot hosten, Sie können, wenn Sie es vorziehen, um zum nächsten Kapitel überspringen, die Konfiguration von verschiedenen Servern von Ihrem hosting-Sie sind nicht zugänglich.

Als ersten Schritt müssen Sie die IIS-Verwaltung-Benutzeroberfläche über InetMgr zugreifen, die i %windir%\system32\inetsrv\InetMgr.exe.

Die Verwaltung des Servers, klicken Si "Logging". Es ist in diesem Fenster, die konfiguriert sind, zum Herstellen einer Verbindung mit Ihr :

Logparser01.png


Wenn Sie mehrere Domain-Namen auf einem einzelnen Server hosten, können Sie Protokolle der Verbindung getrennt, wo jeder Protokolldatei erstellt werden nach den Domänennamen oder behalten nur ein Protokoll an den Server-Datei speichern.

Sie können auch, da in diesem Fenster wählen Sie das Format zum Speichern von Verbindung-Geschichten. Lieber so weit wie möglich das Format W 3C.

Die Scha "Select Fields" können Sie Ihre Verbindung machen mindestens vollständige Protokolle nach den Informationen, den Sie überprüfen möchten.

Hier sind die verschiedene Informationen, die Sie in Ihrer IIS-Server-Verbindung-Geschichten speichern :

Logparser02.png


Finden Sie Informationen über die verschiedenen Felder über die gegenüberliege : https://technet.microsoft.com/fr-fr/library/cc754702%28v=ws.10%29.aspx.

Das zweite Feld können Sie eine Drehung um die Protokolle der Verbindung einrichten (Dies kommt zu definieren, wann eine neue Datei erstellt wird, um die Besuche auf Ihrer Website zu speichern : entweder in einer geplanten Weise, abhängig von der Größe der Log-Datei oder sogar nicht einmal verschiedene Dateien erstellen und alles zu eine einzigen Datei speichern ).


Beispiele des Gebrauc

Verbindungen sind nun festgelegt, Dateiformat und Lage, wir werden LogParser nutzen.

Hier ist ein einfaches Beispiel mit LogParser :

LogParser.exe -i:W3C -stats:OFF -iw:OFF "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC"


Einige Erklärungen sind notwen :

  • die Opt "-i:W3C" ermöglicht das Lesen von Dateien im Format W Connection zwingen3C
  • die Opt "-stats:OFF" Deaktivieren von LogParser generierten Statistiken (Anzahl der angetriebenen Datensätze, Anzahl der Ergebnisse durch die Abfrage, die Ausführungszeit der Abfrage generie)
  • die Opt "-iw:OFF" Fehlermeldungen, die auftreten von LogParser im Lesen der Dateien deaktivieren
  • "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC" ist die Abfrage im SQL-Forma : Es können Sie die Log-Dateien im Verzeichnis durchsuchen C:\inetpub\logs\LogFiles\W3SVC1\ und wählen Sie den 10 IP-Adresse Verbindungsprotokolle das durchlaufen, sind die meisten Besuche (über die Assoziier "TOP 10", de "GROUP BY ip" und "ORDER BY hits DESC").


Zu vergleichen mit einem SQL-Verzeichnis Dateien Protokolldatenbank (die mehrfachen, verkettet mit einem Komma, wird vielleicht der Name der Tabelle, den Namen der "Field" (V are vorausgehenden Absatz in den Verbindungen-Protokollkonfiguration ) entspricht dem Feld in der Tabelle.


Hier ist das Ergebnis nach unserem Einsatz LogParser und die SQL-Abfrage, die als Argument übergeben (IP-Adressen der Besucher unserer Website haben maskiert worden) :

Logparser03.png

Konkrete Fä

Sie können von LogParser tun eine Menge verschiedener Dinge : Erstellen Sie Skripts, implementieren, die eine Politik der Sicherheit auf Ihrem Server, wenn ein Besucher auf Ihre Website mehr als X-Mal in einem Zeitintervall Zugriffe protokolliert generieren Graphen basiert auf verschiedenen Statistiken (über Optionen "-o:Diag" et "-ChartTyp:Barstacke" z. B. - erfordert die Installation Office Chart Web Component Jedoch - ), was sind die Seiten, die den meisten Verkehr auf Ihrer Website, etc. zu erzeugen.


Gehen Sie weiter mit LogParse

Dieses Tutorial ist nur eine Präambel LogParser verwenden. Wollen Sie weiter gehen bei der Nutzung dieser Anwendung und vor allem auf der Ebene der SQL-Abfragen, die Sie mit dem Dienstprogramm LogParser, verwenden können finden Sie Beispiele über die unten stehenden Links :



Dieser Artikel erschien Sie nü ?

0



Du bist nicht berechtigt Kommentare hinzuzufügen.

Abgerufen von „https://de-wiki.ikoula.com/index.php?title=Zum_Betrieb_schnell_und_einfach_protokolliert_Windows-Anmeldung%3F&oldid=11792