本文以Windows7系统为例:[控制面板]——[管理工具]——[查看事件日志]——[Windows日志]——[安全].此时在视图窗口应该可以看到登录信息了,如果需要知道具体信息那么可以点击某条记录或者选择[安全性]再点工具栏目中[查看]——[筛选]——[事件ID]填528进行过滤,同时视图下面会有两个选项卡,如下图上所示: 图1: 图2:…

前言:有时候管理.维护Windows服务器需要定期重启服务器(为什么需要重启,你懂的),但是这个"定期"有时候会受很多因素影响,例如某台服务器忘了重启:某台服务器那个时间段业务繁忙,不能重启:那个时间段你忘了重启服务器...... 诸如此类.当你的Schedule被打乱了.这个时候,你就需要查看服务器运行了多长时间,下面介绍一下如何查看Windows服务器运行时间的方法 方法一:如果这台Windows服务器是数据库服务器,那么可以通过查看SQL SERVER启动时间来间接判断Windo…

linux查看ssh用户登录日志与操作日志 2013-11-01转载   ssh用户登录日志 linux下登录日志在下面的目录里:  代码如下 复制代码 cd /var/log 查看ssh用户的登录日志:  代码如下 复制代码 less secure 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等. 在Linux系统中…

查看window用户登录日志 能追踪Windows系统登录时间的三种方法 Windows登录日志详解 事件ID=4798应该对应的是锁定操作(Win+L)…

查看linux的登录日志 1. lastlog 列出所有用户最近登录的信息  lastlog引用的是/var/log/lastlog文件中的信息,包括login-name.port.last login time 2.last  列出当前和曾经登入系统的用户信息,它默认读取的是/var/log/wtmp文件的信息.输出的内容包括:用户名.终端位置.登录源信息.开始时间.结束时间.持续时间.注意最后一行输出的是wtmp文件起始记录的时间.当然也可以通过last -f参数指定读取文件,可以是/var…

1.建立一个名为RDPlog.bat的批处理文件,内容为: echo @offdate /t >>Z:\IIS\RDPlog.txt time /t >>Z:\IIS\RDPlog.txt netstat -n -p tcp | find ":3389">>Z:\IIS\RDPlog.txt 2.创建Windows计划任务 服务管理器--诊断--事件查看器--Windows日志--安全 找到任务类别为登录的时间,点击鼠标右键,将任务附加到此时间选择启…

编写一个bat文件 @echo off rem @echo off rem 取1天之前的日期 echo wscript.echo dateadd(,date) >%tmp%\tmp.vbs for /f "tokens=1,2,3* delims=/" %%i in ('cscript /nologo %tmp%\tmp.vbs') do set y=%%i for /f "tokens=1,2,3* delims=/" %%i in ('cscript /n…

查看Windows服务器上的共享目录的相关信息,可以使用两种方式: 1:命令net share 查看: 2:通过计算机管理的Shared Folders查看…

对于windows服务器,日志的分类会有很多,可以通过wevtutil el 列出 有时可能会对Security安全类日志进行审计,这里简单讲一下安全类日志的导出方法 1.直接在cmd中执行 wevtutil epl Security  C:\Securitylog_QQ5201351\%computername%-Security-Log-20200912.evtx 对于这样的日志,一般来说都还是比较大的,笔者这边每天这样导出一般都在900M~1G左右,于是可以再使用7z压缩成zip格式 2.…

MSCRM中关于用户登录信息,默认是不显示的,但是许多客户又有相关的需求. 下面将介绍给大家方法: 一.开启系统审核功能和用户访问审核. 二.打开设置中审核视图. 三.在过滤事件中选择“用户通过web访问”和“用户通过web服务访问”. 四.在视图中则可以查看所有用户登录日志. 本文Link:http://www.cnblogs.com/Earson/p/UserLoginLog.html 如转载,请注明.…

网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限.有几个简单的防御措施: 1. 修改ssh服务的默认端口 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口.所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022.最好在1-1024之间,防止与用户进程端口冲突. 然后重启sshd即可 sudo /etc/init.d/ssh restart 2. 限制IP 首先修改…

linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理: 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等. 在Linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run…

Windows 服务器系列: Windows:查看IP地址,IP地址对应的机器名,占用的端口,以及占用该端口的应用程 Windows:使用Dos命令管理服务(Services) Windows:任务调度器 Windows:打开MSDTC,恢复Windows任务栏,查看windows日志,打开远程桌面,打开Services,资源监控 一,Win10 打开 MSDTC 1,Win+R 打开运行窗口,输入 dcomcnfg,打开组件服务窗口 2,在组件服务 catalog下找到 Distributed…

原文:http://www.cnblogs.com/wangkangluo1/archive/2011/09/23/2185976.html linux查看日志: # cd /var/log # less secure 或者 # less messages 最近登录的日志: # last linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理: 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样…

Tomcat在windows服务器下,将tomcat控制台日志记录到日志文件中 在Linux系统中,Tomcat 启动后默认将很多信息都写入到 catalina.out 文件中,我们可以通过tail  -f  catalina.out 来跟踪Tomcat 和相关应用运行的情况. 在windows下,我们使用startup.bat启动Tomcat以后,会发现catalina日志与Linux记录的内容有很大区别,大多信息只输出到屏幕而没有记录到catalina.out里面. 本文的内容就是要实现在w…

一,Win10 打开 MSDTC 1,Win+R 打开运行窗口,输入 dcomcnfg,打开组件服务窗口 2,在组件服务 catalog下找到 Distributed Transaction Coordinator下的本地DTC 3,打开本地DTC的属性,设置安全tab,选中“网络DTC访问”,勾选“允许远程客户端”,“允许远程管理”,“允许入站”,“允许出站”,“要求相互进行身份验证”,DTC登陆账户为:NT Authority\Network Service 二,恢复Windows Task…

应广大服务器客户要求一至反应Windows 服务器开通防火墙后,IISFTP和Serv U开通的FTP账号不能登录,出现列表超时的情况,特提供以下解决方案: 1. IIS FTP用户解决方法: 在防火墙设置的“例外”选项卡中添加程序: C:WINDOWSsystem32inetsrvinetinfo.exe 设置例外即可 2.Serv U 用户解决方法: 1.首先,,在 SERV-U设置界面的“高级”选项 设置PASV端口范围(我这里设置的是2000-2003 四个端口) 2.然后 在 WIND…

查看用户登录系统的日志   有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间   一,记录用户登录数据         /var/log/wtmp日志文件记录用户登录的数据.但这个文件是被编码的文件,不能直接用vi.cat等命令查看,可以用last命令读取.每一次登录就会产生一条记录,包括用户名.登录端.时间跨度等信息,如下:   www.2cto.com   [html]  [root@bogon ~]# last   root     pts/1        :…

在公司同时也兼顾了王老师会议网站的任务,我喜欢用linux,而会议网站托管在windows系统上,虽然装了双系统,但我还是比较懒,不喜欢经常切换系统.还好,linux可以实现登录windows服务器. 向大家推荐rdesktop: rdesktop是linux下支持Windows远程桌面连接的客户端程序,在linux系统下可通过它远程访问Windows桌面,支持多种版 本. rdesktop是sourceforge下支持GPL协议的一个开源项目,采用RDP(Remote Desktop Prot…

任何在windows系统上运行的程序,只要发生异常导致程序异常终止,windows都会在日志中详细记录这个异常.可以在计算机管理中查看,如图:也可以在操作中心查看,如图:…

之前,在Windows服务管理器中启动WCF服务时,出现“本地计算机上的XXX服务启动后停止.某些服务在未由其它服务或程序使用时将自动停止.”问题,最后通过查看Windows日志中的详细信息才得以解决.所以今天就说说如何查看Windows日志: 1.“计算机”右键菜单“管理”:弹出“计算机管理”窗口. 2.“事件查看器” -> “Windows 日志” -> “应用程序”. 3.选中“错误信息”,右键菜单“事件属性(E)”,就可以查看错误详细描述了.…

Linux 查看登录成功的用户信息 命令: last 最新的登录记录在最前面,所以可以用 一下命令来查看. last | less 查看登录失败的用户信息 命令: lastb 查看登录日志 命令:  tail /var/log/secure…

在进行网页和服务器的测试时, 有时会提醒 500 Internal Server Error: The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, webmaster@localhost and inform them of the time the error o…

日志: /var/log/wtmp说明: 此文件是二进制文件,查看方法如下:该日志文件永久记录每个用户登录.注销及系统的启动.停机的事件.因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数.该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户.终端tty或时间显示相应的记录. last 命令:功能说明:列出目前与过去登入系统的用户相关信息. 语 法:last [-adR…

Linux查看登录日志 linux 发布于 31 分钟前   lastlog 打印系统账号最近一次的登录记录情况,解析的是/var/log/lastlog文件,它是一个data file类型的文件,文本模式打开无法正常显示. Username Port From Latest root pts/0 171.83.37.215 Sat Jan 9 17:23:53 +0800 2021 bin **Never logged in** daemon **Never logged in** adm *…

定义收集时间区间: time.ps1 $a = get-date $b = $a.adddays(-) $c = $b.tostring('yyyy-MM-dd') $d = get-date -format 'yyyy-MM-dd' $x = 'T00:00:00' $y = 'T23:59:00' $A = $c+$x $B = $d+$y } | Format-List 使用salt分发time.ps1文件到各Windows sever中:copydir.sls copy_dir: fil…

一.服务器自动重启windows服务器运行时间长了,内存会爆满,比如数据库会缓存大量的数量,IIS进程也会缓存数据而没有及时释放.这样需要定时重启服务器来释放内存. 创建任务计划,如在 每周一/周三/周五凌晨02:00 重启服务器.执行以下批处理:创建一个批处理文件: AutoServerRestart.bat shutdown /r /t 60 /c "每周一/周三/周五凌晨02:00计划的自动重启服务器" /f /d p:4:1 二.配置数据库因为数据库在运行时,会缓存频繁访问的数…

一. 前言 其实早前就想计划出这篇文章,但是最近主要精力在完善微服务.系统权限设计.微信小程序和管理前端的功能,不过好在有群里小伙伴的一起帮忙反馈问题,基础版的功能已经差不多,也在此谢过,希望今后大家还是能够相互学习,一起进步~ ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合,相信很多童鞋使用ELK有去做过分布式日志收集.流程概括为:微服务应用把Logback输出的日志通过HTTP传输至LogStash,然后经过分析过滤,转发至ES,再由Kibana提供检索…

0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机…

1.日志管理介绍: a.日志服务:在CentOS6.x中日志服务以及由rsyslogd取代了原有的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日子文件的格式其实都是和syslogd服务相兼容的,所以会了syslogd也就会了rsyslod服务. b.rsyslogd的新特点: 基于TCP网络协议传输日志信息 更安全的网络传输方式 有日志消息的及时分析框架 后台数据库 配置文件中可以写简单的逻辑判断 与syslog配置文件相兼容 3.系统默认是启动的:…