日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用.但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患. 一.什么是日志文件 日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动.运行.关闭等信息. Windows日志包括应用程序.安全.系统等几个部分,它的存放路径是“%systemroot%system32config”,应用程…

Docker容器日志查看与清理的方法 Docker 容器是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化.容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app).几乎没有性能开销,可以很容易地在机器和数据中心中运行.最重要的是,他们不依赖于任何语言.框架包括系统.今天讲述怎么查看和清理日志的方法. 1.问题 docker容器日志导致主机磁盘空间满了.docker logs -f c…

日志查看 (1) 启动Windows实验台,点击:开始 - 控制面板 - 管理工具 - 事件查看器. (2) 应用程序日志.安全日志.系统日志.DNS日志默认位置:%sys temroot%\system32\config,默认文件大小512KB,管理员可以改变这个默认大小. 在事件查看器中右键应用程序(或安全性.系统.DNS服务器)查看属性可以得到日志存放文件的路径,并可修改日志文件的大小,清除日志. 选中事件查看器中左边的树形结构图中的日志类型(应用程序.安全性或系统),右击"查看"…

欢迎关注我的社交账号: 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://github.com/jiangxincode 知乎地址: https://www.zhihu.com/people/jiangxinnju 希望可以和大家多多交流. 平时在Linux下查看日志,使用tail.grep.find等命令还比较方便,后来需要在Windows中处理一些问题,发现缺少类似的功能,比如tailf实时输出,于是在网上收集了一些相关的…

在Linux下查看日志,使用tail.grep.find等命令还比较方便,后来需要在Windows中处理一些问题,发现缺少类似的功能,比如tailf实时输出,于是在网上收集了一些相关的小工具,希望能够帮助到大家. 这些工具分为两类,一种是在Windows上模仿Linux的行为,使用类似的命令解决,比如: tail for Windows: http://www.trisunsoft.com/tail-for-windows.htm Tail for Win32: https://sourcefo…

开始---->运行---->cmd,或者是window+R组合键,调出命令窗口   输入命令:netstat -ano,列出所有端口的情况.在列表中我们观察被占用的端口,比如是49157,首先找到它.   查看被占用端口对应的PID,输入命令:netstat -aon|findstr "49157",回车,记下最后一位数字,即PID,这里是2720.   继续输入tasklist|findstr "2720",回车,查看是哪个进程或者程序占用了2720端…

用的好好的ubuntu 10.4,非法关机后居然上不了网,右上角的网络图标也不见了,还以为是网卡问题,进入xp,发现一切正常,心里不断地诅咒ubuntu,该死的ubuntu,我windows还天天非法关机呢,都没出现上不了网的情况,装个软件这个依赖那个依赖的,哪像windows直接狂点下一步,为什么不把方便留给用户? 网上找了好久的才找到解决方法:静态或动态dhcp设置ip任选一个,我选的是动态自己获得的,如果选静态,请填写你自己的内网私有地址.子网掩码.默认网关. ubuntu 网卡设置,ip…

一,Win10 打开 MSDTC 1,Win+R 打开运行窗口,输入 dcomcnfg,打开组件服务窗口 2,在组件服务 catalog下找到 Distributed Transaction Coordinator下的本地DTC 3,打开本地DTC的属性,设置安全tab,选中“网络DTC访问”,勾选“允许远程客户端”,“允许远程管理”,“允许入站”,“允许出站”,“要求相互进行身份验证”,DTC登陆账户为:NT Authority\Network Service 二,恢复Windows Task…

前两天我的一台Windows Server 2012R2的服务器中了传说中的cryptowall病毒,所有数据文件都被加密,需要我支付1个比特币才能解码.幸好服务器上没什么重要的文件,还好我没钱,我选择回滚. 接着我开始考虑服务器安全方面的问题,第一步就是远程登录的登录记录问题. 一.利用系统日志查看登录信息 打开控制面板——系统和安全——查看事件日志,就进入了事件查看器 打开左侧事件查看器(本地)——Windows日志——安全,就能查看所有安全日志 点击右侧筛选,筛选事件ID为4776的所有事…

Windows 服务器系列: Windows:查看IP地址,IP地址对应的机器名,占用的端口,以及占用该端口的应用程 Windows:使用Dos命令管理服务(Services) Windows:任务调度器 Windows:打开MSDTC,恢复Windows任务栏,查看windows日志,打开远程桌面,打开Services,资源监控 一,Win10 打开 MSDTC 1,Win+R 打开运行窗口,输入 dcomcnfg,打开组件服务窗口 2,在组件服务 catalog下找到 Distributed…