文档介绍:项目五监控服务器
项目五监控服务器
日志的管理和分析
网络状态测试
使用Sniffer工具进行TP/IP、IMP数据包分析
流媒体服务器的配置管理
4
1
2
3
知识点
局域网管理与故障诊断
使用Sniffer工具进行TP/IP、IMP数据包分析
网络状态测试
日志的管理和分析
活动任务三
活动任务二
活动任务一
活动任务一日志的管理和分析
日志提供了对这些数据进行记录的能力。当计数器值到达、高于或低于所定义的阈值时,警报将向用户发送通告,从而在系统性能达到极限时,及时通知系统管理员采取必要的措施,有效避免可能的系统瘫痪。无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。
活动任务一日志的管理和分析
Windows2000/xp的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB。
(1)安全日志文件:%systemroot%\system32\config\
(2)系统日志文件:%systemroot%\system32\config\
(3)应用程序日志文件:%systemroot%\system32\config\
任务分析
活动任务一日志的管理和分析
任务实施
1. 安全配置日志。
下面利用微软站点的一个脚本VMI,来设定日志最大25MB,并允许日志自行覆盖14天前的日志。。
活动任务一日志的管理和分析
(1)依次单击“开始”→“程序”→“管理工具”→“事件查看器”,“事件查看器”窗口,查看系统事件。
任务实施
。
借助第三方工具:,applicaton,security的软件,使用方法很简单。
(1)利用获得的管理员账号与对方建立ipc会话。
net use \\ip pass /user: user
(2)然后输入命令行,
elsave -s \\ip -l application -C,这样就删除了安全日志。
任务实施
活动任务一日志的管理和分析
。
微软为了方便系统管理员和程序员,在xp下有个新的命令行工具,,利用它,创建日志更加简单。
(1)明确命令格式:eventcreate -s server -l logname  -u username -p password -so source -t eventtype -id id -d description
(2)本地创建一个系统日志,日至来源为admin,日志类型是警告,描述为“this is a test”,事件ID为500可以用如下参数:
eventcreate -l system -so administrator -t warning -d “this is a test”-id 500
任务实施
活动任务一日志的管理和分析
活动任务二网络状态测试
在网络不通或传输不稳定时,首先想到就是使用ping命令测试。Ping内置于Windows系统的TCP/IP协议中,无需安装,使用简单但功能大。Ping命令使用ICMP协议来简单地发送一个数据包并请求应答,接收请求的目的主机再次使用ICMP发回同所接收的数据一样的数据,于是Ping便可对每个包的发送和接收报告往返时间,并报告无响应包的百分比,这在确定网络是否正确连接,以及网络连接的状况(包丢失率)时十分有用。