公司最近在通过ISO27001
iso公司希望系统都有管理员的日志检查记录
如何自动按时间执行备份呢,每次都用我手工得烦死,所以用下面这个方法提示:
除了用日志查看器手工备份意外,用DOS可以访问的地方
从下面位置复制就可以了:
C:\WINNT\system32\config 或 C:\Windows\system32\config
AppEvent.Evt
SecEvent.Evt
SysEvent.Evt
剩下的就是script的了!
windows script Windows system 服务器
日志记录属性截图
IIS日志关键词说明介绍
扩展日志记录属性 -“扩展属性”属性页
使用此属性页,通过选择要记录到日志文件中的字段(项目)来自定义 W3C 扩展日志记录。为了限制日志大小,可以忽略不需要的字段。
日志记录字段:
日期:活动发生的日期。
时间:活动发生的时间。
扩展属性
客户端 IP 地址:访问服务器的客户端 IP 地址。
用户名:访问服务器的已经过身份验证的用户名。不包括用连字符“-”表示的匿名用户。
服务名:客户端已访问过的 Internet 服务和实例编号。
服务器名:生成日志项的服务器名称。
服务器 IP:生成日志项的服务器 IP 地址。
服务器端口:客户端连接的端口号。
方法:客户端试图执行的操作(例如 GET 方法)
URI 资源:访问的资源。例如 HTML 页、CGI 程序或脚本。
URI 查询:客户端试图执行的查询(如果有),即客户端搜寻匹配的一个或多个搜索字符串。
协议状态:以 HTTP 或 FTP 术语表示的操作状态。
Win32 状态:以 Windows 2000 使用的术语表示的操作的状态。
发送的字节数:服务器发送的字节数。
接收的字节数:服务器接收的字节数。
所用时间:操作所用的时间。
协议版本:客户端使用的协议 (HTTP、FTP) 版本。对于 HTTP,将是 HTTP 1.0 或 HTTP 1.1。
主机:显示主机头的内容。
用户代理:客户端使用的浏览器。
Cookie:发送或接收的 cookie 内容(如果有)。
引用站点:用户访问的前一个站点。此站点提供与当前站点的链接。
进程记帐
进程事件:触发事件的进程类型,如 CGI 或进程外应用程序。可供选择的类型包括“CGI”、“应用程序”或“全部”。
进程类型:触发的事件包括:Site-Stop、Site-Start、Site-Pause、Periodic-Log、Interval-Start、Interval-End、Interval-Change、Update、Eventlog-Limit、Priority-Limit、Process-Stop-Limit、Site-Pause-Limit、Eventlog-Limit-Reset、Priority-Limit-Reset、Process-Stop-Limit-Reset 或 Site-Pause-Limit。
Site-Stop:停止网站。
Site-Start:启动或重新启动网站。
Site-Pause:暂停网站。
Periodic-Log:按某种规律定义的日志项,其间隔由管理员指定。
Reset Interval-Start:开始重置间隔。
Reset Interval-End:已达到重置间隔,并重置。
Reset Interval-Change:网站管理员更改“重置间隔”的值。
Update:发生的这些事件之一:更改日志间隔,发生间隔事件,停止启动或暂停站点。
Eventlog-Limit:由于 CGI 和进程外应用程序使用的 CPU 资源达到管理员设置的事件日志限制,为网站生成事件日志。
Priority-Limit:由于达到管理员设置的低优先级限制,网站将 CGI 或进程外应用程序设置为低优先级。
Process-Stop-Limit:由于达到管理员设置的进程停止限制,网站停止 CGI 或进程外应用程序。
Site-Pause-Limit:由于 CGI 或进程外应用程序达到了管理员设置的站点暂停限制,网站被暂停。
Eventlog-Limit-Reset:达到“重置间隔”,或者手动更改 Eventlog-Limit。
Priority-Limit-Reset:达到“重置间隔”,或者手动更改 Priority-Limit。
Process-Stop-Limit-Reset:达到“重置间隔”,或者手动更改 Process-Stop-Limit。
Site-Pause-Limit:达到“重置间隔”,或者手动更改 Site-Pause-Limit。
用户总时间:当前间隔内,站点的“用户模式”处理器时间累计(以秒为单位)。
内核总时间:当前间隔内,站点的“内核模式”处理器时间累积(以秒为单位)。
页错误总数:导致内存页错误的内存引用总数。
进程总数:当前时间间隔内,创建的 CGI 和进程外应用程序总数。
活动进程:记录日志时,运行的 CGI 和进程外应用程序总数。
终止的进程总数:当前间隔内,由于进程限制而终止的 CGI 和进程外应用程序的总数。
Windows system 服务器今天打算本地调试一下PHP网站,却发现平时好好的Apache服务器打不开了,总提示80端口被占用,一开始以为IIS服务器运行造成的错误,但是IIS服务器我默认指向的是88端口,而且如果指向80端口的话,一样提示错误……
我研究了半天,发现了这个占用80端口的罪魁祸首,是 “迅雷”!大家看看这3张图片就明白了:
如果大家是先打开的迅雷软件,后运行的IIS或者apache服务器,就会得到80端口被占用的错误提示。。。。。
解决办法?
1、关闭迅雷软件。
2、提前运行IIS或者apache。
3、修改IIS或apache的默认端口。
4、等高人破解迅雷的这个垃圾功能,我试过DDR的迅雷修改版,不好用,迅雷开启后就占用80端口运行一个HTTP服务。
哎,本来就听说迅雷背后搞不少小动作,但没想到还能到这地步!?
Software Windows system 垃圾软件 服务器来自:http://www.cnbeta.com/articles/45835.htm
国外的《魔兽世界》玩家遇到了非常离奇的事情,他们只要在运行游戏之前事先在系统中挂载微软的Windows Media Player 在后台运行,就可以得到游戏中较低的延迟和更高的帧速.
欧洲的大量魔兽论坛用户都发现了这一问题,美国的玩家也注意到,并且有汇报表明速度增加高达50%.本文作者做了一个测试,开了WMP后,登录屏幕显示快了20秒,但是“世界”的加载速度快了5秒,帧速却并没有什么改善.暴雪没有对此事发表见解,但是有人解释说开WMP或者对配置文件作改进,可以让魔兽占用所有的CPU资源.
有人建议在配置文件config.wtf中添加:
SET timingMethod “1″ or SET timingMethod “2″
也可以得到开WMP的同样效果.
目前尚未清楚原理,也不知道这一方案对中国区的Wow有没有效果.
查看:Media Player boosts WoW performance
据几个cnbeta网友测试,确实好用~~我要回家试试,以后玩各种游戏的时候。我都打开WMP11~~对了我是 11,不知道是WMP那个版本加速的好哦。呵呵
PC Games Windows system首先声明,我的XP系统是正版的,所以以下的激活方法可能并不适用你的机器,这里只是提供一个我解决办法的思路,欢迎大家探讨~
大家都知道XP系统采用激活的办法以后,更换硬件都需要激活系统,或者造成XP无法启动,这次买了一块新硬盘,想把老硬盘的系统挪到新硬盘上,问题就出现了:
问题是,A硬盘上的操作系统已经ghost 镜像到 B硬盘的C盘上,将A硬盘取下后,用B硬盘开机,一切正常,但到了登录页面,就自动注销登出,然后就进入了登录–载入–注销–登录……的死循环,看情况,应该是因为我换了硬盘,XP无法激活的原因!
没有让我选择激活的选项,只能不停的循环,进入安全模式也一样。
难道只有格式化重装的一条路?我舍不得啊……第二天下班的时候想到了一个办法,既然是因为镜像的A硬盘内的激活文件有问题,可以在B硬盘上全新安装一次XP操作系统,然后激活,再把激活后的文件来覆盖A硬盘镜像内的文件就应该可以了吧?有了想法就开始干!
工具:
- windows XP sp2 安装光盘
- 深山红叶袖珍PE系统工具箱.V28.正式版.rar
(这么做之前,我试着系统修复安装,结果每次都是到了24分钟左右的地方就卡住了,大概是原系统装的某些软件和修复安装冲突,所以这个修复安装的办法没有实验,大家可以试试!)
方法:
- 制作一个A硬盘C区的镜像,保存到B硬盘内
- B硬盘挂主分区,开始安装Windows XP,装好以后激活(盗版会自动激活)
- 将装好的系统内的激活文件备份出来 文件位置:C:\WINDOWS\SYSTEM32\的2个文件:wpa.dbl 和 wpa.bak
- 用深山红叶启动工具启动(如果你的分区是NTFS,请使用pe启动,否则DOS下无法看不到分区),将A硬盘的C区镜像回复到B硬盘的C区!完成后可不用重启,用新安装系统备份的wpa.dbl 和 wpa.bak 激活文件覆盖镜像好的系统C:\WINDOWS\SYSTEM32\,OK,重启!
- 如果没有问题的话,将会正常登录,但会出现一次激活要求窗口,好了,如何操作看你的了,正版直接激活,盗版我没实验,有经验的朋友可以说说办法!
其实整个操作下来,比重新安装复杂,费时间,但如果确实有不能重装系统的要求,这样的安装办法我们也需要了解一下。呵呵!欢迎大家提出更好意见,拍砖!
Windows system 无题 服务器