共查询到20条相似文献,搜索用时 0 毫秒
1.
这些日志收集和管理工具都是企业级的解决方案,但是同样适用于对日志管理有更多需求的中小企业。[编者按] 相似文献
2.
《Windows IT Pro Magazine》2007,(10):52-52
Windows事件查看器是为计算机提供健康信息的工具,事件查看器中包括至少三种日志:应用日志(包含应用程序产生的事件)、安全日志(Windows产生的和安全相关的事件)和系统日志(Windows产生的系统范围的事件)。每种日志都显示信息、警告和错误事件,以及产生该事件的源组件名称、事件的简要描述和事件ID。[第一段] 相似文献
3.
事件查看器是windows操作系统自带的安全监视工具。事件日志收集有关硬件.软件.系统问题方面的信息.常常用来协助解决系统故障。本文重点介绍事件查看器在监视他人使用电脑方面的功用.希望能启发读者思考,加强对事件查看器的关注与应用。 相似文献
4.
《Windows IT Pro Magazine》2007,(10):18-18
有没有办法让一个没有管理员权限的帐户可以读取安全事件日志?我需要在5到6台域控制器(DC)上监控安全事件日志。老板希望可以利用一个运行在我帐户(我的帐户没有域管理员权限)下的后台服务来访问DC的安全事件日志。并将这些日志汇总到数据库中。方便每天进行查询和分析。我试过许多不同的事件日志监控程序。但它们都需要用域管理员帐户来登录。但是老板却不允许我这样做。[第一段] 相似文献
5.
阅读提示:如果你不关心系统的安全,不想找到产生故障的原因,不想知道前天什么时候上网、上了多长时间,那么本文肯定不适合你。因为在这里,除了可以学到关于事件查看器的基本知识,还会了解如何利用事件查看器里的蛛丝马迹发现并解决系统故障。 相似文献
6.
在跨企业、跨系统的环境中,流程数据通常记录在单独的事件日志中,这使得无法挖掘完整的端到端的执行流程,因此本算法提出仅使用事件名称以及时间戳属性对日志进行合并。首先分别获取两个系统的过程模型以及根据活动的跨系统跟随依赖关系获得的合并模型,接着将两个系统的流程一对一进行合并并按照时间戳排序,留下与合并模型路径一致的合并流程,然后从这些流程中获得一对一的实例对,即唯一主流程仅与唯一子流程可以合并,再从这些实例对中挖掘活动间的时间约束用于剩余日志的合并,重复最后两步直到所有日志均合并或无法一对一合并日志。该算法在真实的事件日志上进行了实验,达到了满意的合并效果并获得较高的准确率与召回率。 相似文献
7.
8.
事件日志作为一种重要的系统管理工具,主要用于监视系统运行情况、查找系统故障根源和分析软件的执行流程等。对软件开发者而言,有必要从编程角度分析 Windows7系统的事件日志架构体系。简要介绍 NET Framework 一个重要的事件日志类 EventLog,以及使用 EventLog 类和 C ++/CLI 语言实现事件日志创建、写入和删除的编程方法。 相似文献
9.
流程挖掘是流程管理和数据挖掘交叉领域中的一个研究热点.在实际业务环境中,流程执行的数据往往分散记录到不同的事件日志中,需要将这些事件日志融合成为单一事件日志文件,才能应用当前基于单一事件日志的流程挖掘技术.然而,由于流程日志间存在着执行实例的多对多匹配关系、融合所需信息可能缺失等问题,导致事件日志融合问题具有较高挑战性.本文对事件日志融合问题进行了形式化定义,指出该问题是一个搜索优化问题,并提出了一种基于混合人工免疫算法的事件日志融合方法:以启发式方法生成初始种群,人工免疫系统的克隆选择理论基础,通过免疫进化获得“最佳”的融合解,从而支持包含多对多的实例匹配关系的日志融合;考虑两个实例级别的因素:流程执行路径出现的频次和流程实例间的时间匹配关系,分别从“量”匹配和“时间”匹配两个维度来评价进化中的个体;通过设置免疫记忆库、引入模拟退火机制,保证新一代种群的多样性,减少进化早熟几率.实验结果表明,本文的方法能够实现多对多的实例匹配关系的事件日志融合的目标,相比随机方法生成初始种群,启发式方法能加快免疫进化的速度.文中还针对利用分布式技术提高事件日志融合性能,探讨了大规模事件日志的分布式融合中的数据划问题. 相似文献
10.
"维基解密"事件对全球信息网络安全的启示 总被引:1,自引:1,他引:0
“维基解密”事件爆发后,网络安全重要性问题上升到前所未有的认识高度,言论自由的底线、数据信息的保密势必会发展出全新且更为全面的法律标准。分析“维基解密”事件的启示是,掌握机密信息的计算机终端用户必须进行全面的信息保护,政府信息安全知识亟待提高,私人或者公众数据库保护级别必须提高。与其从法律与道德层面对“维基解密”进行谴责,不如夯实信息网络安全保护的工作基础。 相似文献
11.
12.
快捷的命令可以让你轻松地管理本地或远程系统的事件日志。 相似文献
13.
AAA系统涉及的设备类型众多,其日志格式互不相同,即使是同一类设备,其日志格式也会因软件版本、网络层次和故障类型等因素而各不相同,从而导致通过分析日志数据分析系统故障非常复杂.首先提出了一种日志模板自动提取机制(ATE,Auto Template Extraction),用于将各类日志数据格式化.然后设计了一种基于故障事件对格式化日志数据进行聚集的方法(EBCoLD,Event Based Cluster of Log Data),用于分析各类故障事件(数据库宕机等)与日志数据的关系,进而获取与某一事件相关的日志集合,用于故障检测、定位和分析.最后依据从某电信运营商获取的真实AAA系统日志数据,通过仿真实验验证了ATE机制和EBCoLD方法的有效性. 相似文献
14.
《Windows IT Pro Magazine》2008,(1):66
Vista中审核日志清空的事件ID是1102。事件描述则是“审核日志被清除”,还提供了触发该事件的用户信息,包括用户的SID、帐户名、域名和登录ID。你可以在安全日志中用登录ID找出他的登录事件,这些事件提供了更多信息,例如该用户是以交互式登录还是通过网络和IP远程登录的。 相似文献
15.
自从CSDN社区网站数据库泄密,近600万用户真实账号密码外泄事件爆出之后,互联网世界引发了一轮密码泄露狂潮,多玩游戏、天涯社区、人人网数据库被黑客入侵的消息一再传出。人们在慌乱修改自己密码的同时,大概忍不住想问:难道我们的密码就真的如此不安全么? 相似文献
16.
信息系统记录的事件日志多为包含点事件和区间事件的混合型事件日志,针对现有合规性检验方法不能直接应用于此类事件日志的问题,提出一种对混合型事件日志及对应模型进行合规性检验的方法,从拟合度、精确度、和简洁度三个方面来衡量混合型事件日志及其对应的过程模型的契合程度,用户可对三个指标设置权重,求出一个综合的合规性指标.论文设计并实现一个原型工具,通过案例分析说明了算法的有效性. 相似文献
17.
信息系统记录的事件日志多为包含点事件和区间事件的混合型事件日志,针对现有合规性检验方法不能直接应用于此类事件日志的问题,提出一种对混合型事件日志及对应模型进行合规性检验的方法,从拟合度、精确度、和简洁度三个方面来衡量混合型事件日志及其对应的过程模型的契合程度,用户可对三个指标设置权重,求出一个综合的合规性指标.论文设计并实现一个原型工具,通过案例分析说明了算法的有效性. 相似文献
18.
陈英丽 《Windows IT Pro Magazine》2006,(5):8-11
我作为微软的技术工程师,时常会遇到各种各样的问题,也需要不断学习新的知识,积累经验。有些问题的确不好解决。需要做长时间的查询、研究以及反复的测试。下面,我和大家分享三个疑难问题的经验。[编者按] 相似文献
19.
Windows审核功能的全面和广泛是一把双刃剑:无关紧要的消息(噪音)经常淹没了那些真正需要关注的消息。本文教你通过新的按用户审核功能来精心调整组策略,以最小化“噪音”的数量。从而适应你的环境的特殊要求。 相似文献
20.
国家高性能计算环境是由中国众多国家级计算中心和高校的计算集群聚合而成的大型高性能计算环境,为国内研究人员提供优质计算资源。出于维护环境正常稳定运行的目的,环境管理人员需要获取环境内部所发生的各种事件信息,以确保及时迅速地对环境产生的问题进行处理。针对这种需求,设计了国家高性能计算环境事件流处理与分发系统,用于对环境各类事件进行收集和按类型分类,最终提供给对事件有需求的环境应用。在该系统中,事件工厂模块负责对环境的各种事件进行格式解析以及初步过滤和处理等加工工作,然后将加工过的事件封装为统一的接口格式对外发布。初步实现了事件流系统的各部分功能,将其部署到国家高性能计算环境中,并对该系统的事件处理延时进行测试。实验结果表明事件处理过程的延时很低,可以满足对事件时效性的要求。 相似文献