Windows日志

Windows日志及其保护

日志文件(log)记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。如果不注意对它保护,被人将日志文件清空或篡改,会给系统带来严重的安全隐患。日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。Windows系统日志文件有应用程序日志,安全日志、系统日志、DNS
zongquanliu·2012-07-22 17:34

使用EventLog类写Windows事件日志

在C#3.0中可以使用EventLog类将各种信息直接写入Windows日志。EventLog类在System.Diagnostics命名
r798303142b·2012-06-02 17:00

C#使用Log Parser 2.2 + MSchart打造简易Windows日志分析工具

前段时间做了一个简易的Windows日志分析工具(主要针对Windows系统日志SysEvent.Evt这个文件),主要是使用了LogParser2.2和MSchart控件,在此和大家分享一下!
wangqiuyun·2012-05-28 12:00

第10部分 性能监视与维护

默认情况下,子啊运行WindowsServer2008的系统中,使用事件查看器可以查看如下五种类别的Windows日志:应用程序日志;安全性日志;系统日志;安装日志;转发日志。2.在“事件查看器”中
492400798·2012-04-28 20:26

来无影 去无踪--windows日志清除 、日志解读、入侵取证

WIN2000,WINXP(一般win7以下版本)应用程序日志、安全日志、系统日志、FTP日志、WWW日志、DNS服务器日志等等应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT 安全日志文件:%systemroot%\system32\config\SecEvent.EVT 系统日志文件:%systemroot%\system32\config\
wuhualong1314·2012-04-26 21:00

Windows 7 64bit 下 Axure无法启动

在【事件查看器→Windows日志→应用程序】列表中发现有报错: ---------------------------- 错误应用程序名称: AxureRP.exe,版本: 6.0.0.2904,时间戳
csdn_zuoqiang·2012-04-20 21:00

基于LGPL开源项目 Log4cpp安装与使用

使用log4cpp,可以很便利地将日志或者跟踪调试信息写入字符流、内存字符串队列、文件、回滚文件、调试器、Windows日志、syslog和远程syslog服务器中。
colorful·2012-03-10 11:00

Log4cpp介绍及使用

使用log4cpp,可以很便利地将日志或者跟踪调试信息写入字符流、内存字符串队列、文件、回滚文件、调试器、Windows日志、本地syslog和远程syslog服务器中。
kingskyleader·2012-03-05 14:00

游侠原创:Windows日志转SYSLOG工具――nxlog

此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具(常见Windows日志转SYSLOG工具使用、Evtsys--轻松将Windows日志转换为SYSLOG、SyslogGather
网路游侠·2012-01-13 16:44

游侠原创:Windows日志转SYSLOG工具——nxlog

此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具(常见Windows日志转SYSLOG工具使用、Evtsys--轻松将Windows日志转换为SYSLOG、SyslogGather
网路游侠·2012-01-13 16:44

游侠原创:常见Windows日志转SYSLOG工具使用

-----------------------------------------------------作者:张百川(网路游侠)网站:http://www.youxia.org欢迎转载,但请注明出处。谢谢!-----------------------------------------------------随着信息技术的高速发展,网络中的设备越来越多的,渐渐的我们发现依赖传统手段去一台台分析
网路游侠·2012-01-10 13:31

windows日志

usingSystem; usingSystem.Data; usingSystem.Configuration; usingSystem.Collections; usingSystem.Web; usingSystem.Web.Security; usingSystem.Web.UI; usingSystem.Web.UI.WebControls; usingSystem.Web.UI.Web
yuchou123456789·2011-12-07 15:00

通过WMI读取windows日志

1.以WMI读取事件日志需要目标主机的管理员权限,或者�W域的DomainAdmin权限2.设定的第一步是要先确认目标主机(被读取事件的主机)的WMI服务有没有启动。   可下指令netstartwinmgmt或�姆��罩���(�A�O是自���拥�)  3.目标主机开启防火墙TCP135、139、445port(是否三��都要�_尚待�_�J)  以及依照http://support.micr
刘秀清·2011-10-13 14:57

基于LGPL开源项目 Log4cpp安装与使用

使用log4cpp,可以很便利地将日志或者跟踪调试信息写入字符流、内存字符串队列、文件、回滚文件、调试器、Windows日志、syslog和远程syslog服务器中。
superhackerzhang·2011-10-09 09:00

Evtsys--轻松将Windows日志转换为SYSLOG

   我们知道,无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。调试过防火墙、入侵检测、安全审计等产品的朋友应该对SYSLOG熟悉,如果您还不了解SYSLOG,请登录百度或Google查询。很多时候,我们需要对日志进行集中化管理,如各种操作系统、网络设备、安全设备,甚至应用系统、业务系统等,但是不知道你注意看
xyhao·2011-09-29 20:56

基于LGPL开源项目 Log4cpp安装与使用

使用log4cpp,可以很便利地将日志或者跟踪调试信息写入字符流、内存字符串队列、文件、回滚文件、调试器、Windows日志、syslog和远程syslog服务器中。
maikforever·2011-09-12 20:00

用Syslog 记录UNIX和Windows日志的方法

用Syslog记录UNIX和Windows日志的方法在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能在比较大规模的网络应用或者对安全有一定要求的应用中
aiyakale·2011-09-09 14:57

用C++实现读取windows日志并用zlib压缩后通过jwsmtp邮件发送出去.

情况是这样的,我们的生活汇网站(http://www.shenghuo56.com)是放在一个windows服务器上的,因为该服务器上的网站比较多,应用程序池常常出错,出错后,会在windows的系统日志里有体现,所以,我打算写这样一个程序来监控windows的日志,如果发现有异常,就把日志发送到我指定的邮箱里,可以是一个139的邮箱,这样就可以做到短信提醒了。我会在最后附上原码的,先说一下这个程
夜渡寒潭·2011-08-26 14:00

Windows 不能加载本地存储的配置文件。此问题的可能原因是安全权限不足或本地配置

去控制面板-->管理工具-->事件查看器-->Windows日志-->应用程序的错误里面可以查到“1.Windows不能加载本地存储的配置文件。此问题的可能原因是安全权限不足或本地配置2.W
scut1135·2011-07-21 00:00

由1433端口入侵,浅谈sqlserver安全

晕死了,机器让人给挂马了,成了“肉鸡,养马场”...仔细排查后(看Windows日志,sqlserver日志等),初步推断:是某位无聊的“黑客”同志,通过扫描器踩点
dinglang_2009·2011-06-05 18:00

由1433端口入侵,浅谈sqlserver安全

晕死了,机器让人给挂马了,成了“肉鸡,养马场”...仔细排查后(看Windows日志,sqlserver日志等),初步推断:是某位无聊的“黑客”同志,通过扫描器踩点
jandroid·2011-06-05 18:00

由1433端口入侵,浅谈sqlserver安全

晕死了,机器让人给挂马了,成了“肉鸡,养马场”...仔细排查后(看Windows日志,sqlserver日志等),初步推断:是某位无聊的“黑客”同志,通过扫描器踩点
javababy1·2011-06-05 18:00

由1433端口入侵,浅谈sqlserver安全

晕死了,机器让人给挂马了,成了“肉鸡,养马场”...仔细排查后(看Windows日志,sqlserver日志等),初步推断:是某位无聊的“黑客”同志,通过扫描器踩点
wapysun·2011-06-05 18:00

Windows2003系统日志查看

2、查看Windows日志文件记录着Windows系统运行的每一个细节,它对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的
shuyizhi·2011-05-30 17:00

【转】查看windows开机关机时间

http://hi.baidu.com/when_love/blog/item/e12db9daec616bd1b7fd48fa.html下面是搜到的查看windows日志的方法,已验证。
msdnchina·2011-05-09 11:00

Widnows日志文件分析

Windows日志包括应用程序、安全、
huanhua_cn·2011-04-27 08:09

Widnows日志文件分析

Windows日志包括应用程序、安全、
huanhua_cn·2011-04-27 08:09

游侠原创:Evtsys--轻松将Windows日志转换为SYSLOG

我们知道,无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。调试过防火墙、入侵检测、安全审计等产品的朋友应该对SYSLOG熟悉,如果您还不了解SYSLOG,请登录百度或Google查询。很多时候,我们需要对日志进行集中化管理,如各种操作系统、网络设备、安全设备,甚至应用系统、业务系统等,但是不知道你注意看上文了
网路游侠·2011-04-18 22:37

转:收藏多年的windows日志对应出错表

          转:收藏多年的windows日志对应出错表 据下面的ID,可以帮助我们快速识别由Microsoft?
kwsnh·2010-12-20 15:30

用Syslog记录Linux/UNIX和Windows日志的方法

在比较大规模的网络应用或对安全有一定需要的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他能够轻松的删除任何日志,系统安全分析人员不能得到任何入侵信息。因此,在网络中安排一台专用的日志服务
nba20717zcx·2010-11-23 09:20

查看电脑开关机时间记录

打开事件查看器的方法:     第一种方法是点击开始→控制面板→管理工具→事件查看器→Windows日志→系统打开程序。     
gaohuaxiang·2010-11-21 00:03

ID ERR: 4107 CAPI2解决方法

--解决方法:控制面板--时间查看器--windows日志--应用程序和服务日志—CAPI2-operational--启动日志参考:http://www.petenetlive.com/KB/Article
hz022·2010-08-16 08:16

ID ERR: 4107 CAPI2解决方法

--解决方法:控制面板--时间查看器--windows日志--应用程序和服务日志—CAPI2-operational--启动日志参考:http://www.petenetlive.com/KB/Article
hz022·2010-08-16 08:16

(转载整理)windows日志查看-非法关机判断方法

Windows日志包括应用程序、安全、
supermanwg·2010-06-30 22:00

windows日志的清除

攻击者在取得用户权限后,为了避免被发现,就要考虑清除用户主机的相关日志,因为日志系统往往会记录攻击者的相关攻击过程和信息。Windows2的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。一般步骤如下:1.清除IIS的日志。可不要小看IIS的日志功能,它可以详细的记录下你的入侵全过程,如你用unicode入侵时ie里打
dnsdhcp·2010-06-04 22:12

windows日志的清除

***者在取得用户权限后,为了避免被发现,就要考虑清除用户主机的相关日志,因为日志系统往往会记录***者的相关***过程和信息。Windows2的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。一般步骤如下:1.清除IIS的日志。可不要小看IIS的日志功能,它可以详细的记录下你的***全过程,如你用unicode***
dnsdhcp·2010-06-04 22:12

windows日志的清除

攻击者在取得用户权限后,为了避免被发现,就要考虑清除用户主机的相关日志,因为日志系统往往会记录攻击者的相关攻击过程和信息。Windows2的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。一般步骤如下:1.清除IIS的日志。可不要小看IIS的日志功能,它可以详细的记录下你的入侵全过程,如你用unicode入侵时ie里打
dnsdhcp·2010-06-04 22:12

使用OData协议查询Windows日志

 OData开放数据协议是微软针对Google的GData推出的,旨在推广Web程序数据库格式标准化的开放数据协议,微软将OData定义为基于HTTP、AtomPub和JSON的协议,增强各种网页应用程序之间的数据兼容性,以提供多种应用、服务和数据商店的信息访问。并且,微软已经正式推出了ODataSDK,包含了.NET、Java、PHP、PalmWebOS和iPhone的支持。其中.NetODat
shanyou·2010-03-26 22:00

基于Windows Server 2003/2008 域控制器Event ID 5807的事件解决方法

这几天,域控制器中的【Windows日志】系统项中,突然爆出一个警告。 在过去的4.13小时中有18连接从IP地址没有映射到企业中任何站点的客户端计算机到这个域控制器。
struggle1=1·2009-12-30 16:01

基于Windows Server 2003/2008 域控制器Event ID 5807的事件解决方法

这几天,域控制器中的【Windows日志】系统项中,突然爆出一个警告。 在过去的4.13小时中有18连接从IP地址没有映射到企业中任何站点的客户端计算机到这个域控制器。
struggle1=1·2009-12-30 16:01

基于Windows Server 2003/2008 域控制器Event ID 5807的事件解决方法

这几天,域控制器中的【Windows日志】系统项中,突然爆出一个警告。在过去的4.13小时中有18连接从IP地址没有映射到企业中任何站点的客户端计算机到这个域控制器。
struggle1=1·2009-12-30 16:01

查看Windows 2003系统日志的简单办法

Windows日志文件记录着Windows系统运行的每一个细节,它对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因。..
scottlinn·2009-12-29 01:44

查看Windows 2003系统日志的简单办法

Windows日志文件记录着Windows系统运行的每一个细节,它对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因。..
scottlinn·2009-12-29 01:44

Windows日志文件完全全解读

From:http://blog.cfan.com.cn日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患。一、什么是日志文件日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、
cnbird2008·2009-08-20 16:00

SCVMM2008&SQL Server 2008部署ID 2601故障处理

错误截图: 故障ID为两部分ID:2601和SQL错误代码4060查询Windows日志如下图: 我在部署SCVMM2008时所使用的账户是DomainAdmin用户,安理说不应该存在权限问题。
findman·2009-08-05 02:36

SCVMM2008&SQL Server 2008部署ID 2601故障处理

错误截图:故障ID为两部分ID:2601和SQL错误代码4060查询Windows日志如下图:我在部署SCVMM2008时所使用的账户是DomainAdmin用户,安理说不应该存在权限问题。
findman·2009-08-05 02:36

SCVMM2008&SQL Server 2008部署ID 2601故障处理

错误截图: 故障ID为两部分ID:2601和SQL错误代码4060查询Windows日志如下图: 我在部署SCVMM2008时所使用的账户是DomainAdmin用户,安理说不应该存在权限问题。
findman·2009-08-05 02:36

windows日志对应出错表

收藏多年的windows日志对应出错表[怪狗] 该用户目前不在线 发表于2006-01-17 16:07查看作者资料发送短消息级别: 华夏管理员精华: 221发帖: 11827威望: 4572 点金钱:
isiqi·2009-06-20 13:00

用Syslog 记录UNIX 和 Windows日志的方法

在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他可以轻松的删除所有日志,系统安全分析人员不能得到任何入侵信息。  因此,在网络中安排一台专用的日
isiqi·2009-06-20 13:00

Syslog架设windows日志服务器

 Syslog架设windows日志服务器 1winodws服务器的配置因为windows服务器不支持日志服务器,因此需要安装一个转换软件:下载地址为:https://engineering.purdue.edu
qzt1023·2009-05-31 10:50
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他