Come far funzionare rapidamente e facilmente log di accesso di Windows?

Da It Ikoula wiki.
Jump to navigation Jump to search

it:Come far funzionare rapidamente e facilmente log di accesso di Windows? he:כיצד להפעיל בקלות ובמהירות יומני כניסה למערכת של Windows? ru:Как действовать быстро и легко журналы Windows Логин? ja:どのように迅速かつ簡単に動作する Windows ログインのログ? ar:كيف تعمل بسرعة وسهولة تسجيل دخول Windows؟ zh:如何操作快速、 方便地登录 Windows 登录吗? ro:Cum să opereze rapid şi uşor se conectează conectare Windows? pl:Jak działają szybko i łatwo rejestruje identyfikator logowania systemu Windows? de:Zum Betrieb schnell und einfach protokolliert Windows-Anmeldung? nl:Gebeurtenislogboeken om snel en gemakkelijk te bedienen Windows-aanmelding? pt:Como operar rapidamente e facilmente os registros de logon do Windows? es:¿Cómo utilizar rápidamente y fácilmente registros de inicio de sesión de Windows? en:How to operate quickly and easily logs Windows login? fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?

Presentazione di LogParse

LogParser è un'utilità della riga di comando reso disponibile da Microsoft dal seguente indirizzo : http://www.microsoft.com/en-us/download/details.aspx?id=24659.

Si possono anche trovare ulteriori informazioni su LogParser à l'adresse suivante (e in francese ) : https://technet.microsoft.com/fr-fr/scriptcenter/dd919274.aspx.

Un'installazione nel file di formato MSI è offerto, ma una volta fatto l'installazione, il file LogParser.exe è "Portabl" (cioè, il file eseguibile può essere copiato e utilizzato senza installazione e senza dipendenza da qualsiasi workstation utilizzando Windows).

Questa applicazione consente di generare informazioni diverse dal log in file di formato W 3C (tra l'altro).

Questo formato viene utilizzato per impostazione pr (I registri Web e F) ma altre applicazioni anche (Attiva per dargli un nome di post).

Il vantaggio di LogParser è quello di generare report personalizzati utilizzando una sintassi simile a quella del linguaggio SQL.

Se il sito su un server è ospitato Windows (che si tratti di un'offerta dedicata o condi)il linguaggio SQL Probabilmente non è sconosciuto. In caso contrario, troverete esempi più avanti in questo tutorial per acquisire familiarità con la sintassi SQL e le possibilità che LogParser può offrirvi.


Utility

Registri di connessione (indipendentemente dal sistema operativo e qualsiasi servizio associato : Web, ftp, posta, e) troppo spesso vengono ignorati. Eppure sono il primo passo in un processo di ricerca per le anomalie (errori nel codice sorgente, link errati, di tipo denial of services, bruteforce, ecc. |).

Esso è consulenza su un collegamento storico regolarmente al server che si può prendere la misura di funzionamento anomalo o addirittura operazione dirottata e rispondere rapidamente.

Oltre alla presenza di strumenti statis (l'utilizzo della larghezza di banda, numero di visitatori, numero di visite, numero di messaggi i) come AwStat o riccio, generate le statistiche danno solo una panoramica delle diverse richieste formulate al tuo sito Web.

Per quanto riguarda le connessioni agli altri servizi citati nel preambolo di questo articolo (FTP e SMTP per esempio), non avete dato crittografato.

In questi due casi, tra gli altri, LogParser può essere utile.


Prerequis

Senza dubbio capirete, i prerequisiti sono pochi e sono limitati a :

  • LogParser
  • i log di connessione formato W 3C.

Vediamo l'ora di cui sono archiviati i log di connessione e come garantire che questi registri sono in formato W 3C.

Se si ospita il vostro sito su un'offerta condivisa, è possibile, se si preferisce, saltare al capitolo successivo, la configurazione di diversi server del vostro hosting non sono accessibili.

Come primo passo, è necessario accedere all'interfaccia di gestione di IIS tramite InetMgr in %windir%\system32\inetsrv\InetMgr.exe.

Nella gestione del server, fare clic s "Logging". È in questa finestra che sono configurati per connettersi al tuo server log :

Logparser01.png


Se si ospitano più nomi di dominio su un singolo server, è possibile memorizzare i log di connessione di separatamente dove ogni file di registro verrà creata dopo il nome di dominio o mantenere un log file di server.

È anche possibile, dal momento che questa finestra, scegliere il formato utilizzato per memorizzare dati storici di connessione. Preferiscono il più possib3C.

Il pulsa "Select Fields" consente di rendere la connessione più almeno completi registri seguendo le informazioni che si desidera controllare.

Qui ci sono le diverse informazioni che si salva in vostre storie di connessione del server IIS :

Logparser02.png


Puoi trovare i dettagli dei vari campi proposti tramite la pagina opposta : https://technet.microsoft.com/fr-fr/library/cc754702%28v=ws.10%29.aspx.

La seconda casella consente di impostare una rotazione dei log di connessione (Questo viene a definire quando verrà creato un nuovo file per memorizzare le visite sul tuo sito : sia in un modo previsto, a seconda della dimensione del file di log o addirittura nemmeno creare diversi file e tutto salvare un singolo file ).


Esempi d'uso

Le connessioni sono ora impostate posizione e formato di file, saremo in grado di utilizzare LogParser.

Ecco un semplice esempio di utilizzo di LogParser :

LogParser.exe -i:W3C -stats:OFF -iw:OFF "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC"


Alcune spiegazioni sono necessa :

  • l'opzio "-i:W3C" consente di forzare la lettura del file di connessione in format3C
  • l'opzio "-stats:OFF" per disattivare le statistiche generate da LogParser (numero di record guidato, numero di risultati generato dalla query, il tempo di esecuzione di query )
  • l'opzio "-iw:OFF" per disattivare i messaggi di errore rilevati dal LogParser in lettura dei file
  • "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC" è la query in formato SQL : Esso consente di ricercare tutti i file di log nella directory C:\inetpub\logs\LogFiles\W3SVC1\ e selezionare il 10 Indirizzo IP di più visite ai registri di connessione che vengono attraversati (tramite l'associazi "TOP 10", de "GROUP BY ip" e "ORDER BY hits DESC").


Per fare un confronto con un SQL, la directory del database di file di log (che possono essere molteplici, concatenato con una virgola, è il nome della tabella, il nome di "Field" (V are precedente paragrafo nella configurazione di log connessioni ) corrisponde al campo nella tabella.


Ecco il risultato ottenuto seguendo il nostro uso LogParser e la query SQL passata come argomento (gli indirizzi IP dei visitatori del nostro sito sono stati mas) :

Logparser03.png

Casi pratici

Si può da LogParser fare un sacco di cose diverse : creare script che implementano una politica di sicurezza del server se un visitatore accede gli accessi al tuo sito più di X volte in un intervallo di tempo, generare grafici basati su varie statistiche (tramite le opz "-o:graf" et "-chartType:barstacked" ad esempio - richiede l'installazione diOffice Chart Web Component Tuttavia ), quali sono le pagine che generano più traffico al tuo sito, ecc.


Andare oltre con LogParser

Questo tutorial è solo un preambolo di utilizzare LogParser. Se si desidera andare oltre nell'uso di questa applicazione e soprattutto a livello delle query SQL che è possibile utilizzare l'utilità LogParser, troverete esempi tramite il link qui sotto :



Questo articolo sembrava poter ?

0



Non si dispone dei permessi necessari per inviare commenti.

Estratto da "https://it-wiki.ikoula.com/index.php?title=Come_far_funzionare_rapidamente_e_facilmente_log_di_accesso_di_Windows%3F&oldid=10616"