1回答
我有一个用C#编写的Windows应用程序,该应用程序从Windows、web服务、数据库和其他组件获取信息,这些组件在进程的特定阶段运行于各种远程Windows服务器上。当前,应用程序从共享数据库读取信息,以指示何时在进程中继续下一步,但每个组件输出到其日志的详细信息和详细信息未在共享数据库中捕获,我希望在Windows桌面应用程序可以向用户显示的“主进程步骤详细信息”类型列表中捕获此日志信息。
是否有从多个Windows服务器捕获各种格式日志的最佳方法或实践?
堆栈溢出也有类似的问题,但它们似乎更多地基于Linux或其他非Windows服务器:。
有人告诉我,也许WMI能帮上忙,但我想确认
浏览 2提问于2019-07-07得票数 0
回答已采纳
我正在运行Postgres 9.1 ( Mac OSX上的Homebrew安装),我想更密切地监控我的postgres服务器。
我的问题与日志有关。我想让日志显示在终端窗格中。下面是Postgres 对日志的描述:
“在类Unix系统上,缺省情况下,服务器的标准输出和标准错误被发送到pg_ctl的标准输出(而不是标准错误)。然后,postgres的标准输出应该重定向到一个文件,或者通过管道传输到另一个进程,比如rotatelogs这样的日志旋转程序;否则,postgres会将其输出写入控制终端(从后台),并且不会离开pg_ctl的进程组。在Windows上,默认情况下,服务器的标准输出和标准错
浏览 1提问于2012-08-04得票数 11
回答已采纳
我正在运行Postgres 9.1 ( Mac上的家用安装),我想更密切地监视postgres服务器。
我的问题与原木有关。我想把日志显示在终端面板上。下面是Postgres 文档对日志的看法:
“在类似Unix的系统上,默认情况下,服务器的标准输出和标准错误被发送到pg_ctl的标准输出(而不是标准错误)。然后,应该将pg_ctl的标准输出重定向到文件或管道到另一个进程,如旋转日志程序,否则postgres将将其输出写入控制终端(从后台),并且不会离开shell的进程组。在Windows上,默认情况下服务器的标准输出和标准错误被发送到终端。可以通过使用-l将服务器的输出附加到日志文件来更改这
浏览 0提问于2012-08-04得票数 3
我使用读取事件。使用此cmdlet,我可以成功地读取系统和安全事件日志。我还可以通过发出以下命令列出所有可用的日志:
Get-EventLog -LogName * | Select-Object -Property Log
输出:
Log
---
Application
HardwareEvents
Internet Explorer
Key Management Service
OAlerts
Parameters
Security
State
System
Windows PowerShell
但是,这个列表并不包含在应用程序和服务日志下可以找到的所有日志,例如:我想从这个路径读取事件,
浏览 0提问于2021-03-08得票数 2
回答已采纳
我有NXLog将windows事件日志传送到我的logstash服务器。但是,我发现windows事件日志中的原始严重性级别正在被"SeverityValue“和”严重性“所取代。
地图是什么?如果信息级别为4,警告级别为3,错误级别为2,关键级别为1,那么NXLog输出给我的是什么?
为什么NXLog要这么做?
浏览 1提问于2016-05-12得票数 0
回答已采纳
我有一个Jenkins (我是新手)系统,对它施加了一些限制:
主从安排
从服务器是Windows 7
安装插件可能会遇到明显的阻力。
构建将存档到Windows共享中
目标是将构建和(构建日志)的输出存档到:
//server/share/archive/%BUILD_TAG%/
我正在使用构建后步骤Send build artifacts to a windows share将二进制文件推送到归档服务器,但我还没有找到一种方法来安排构建日志在那里结束。我发现控制台输出在$jobTitle/$buildNumber/consoleText,上是可用的,但我不确定它有多
浏览 10提问于2015-07-07得票数 5
回答已采纳
我将sikuli服务器与robot framework.When集成在一起,使用robot框架运行测试,我得到了由robot生成的输出文件以及由sikuli服务器生成的其他输出文件(stderr、stdout)。要禁用sikuli的日志功能,我应该怎么做?
这是针对带有python 2.7,robot framework 3.1.1和sikuli库1.1.2的windows7平台。
浏览 0提问于2019-04-02得票数 0
2回答
我想做简单易用的selenium测试--只要运行一个文件,它就会启动服务器,连接到它,运行测试,然后关闭服务器并退出(在windows上)。
我不希望用户看到selenium控制台,所以如果可能的话,我想隐藏它(在后台运行它,或者日志输出)。如何从Java直接启动selenium服务器?
浏览 2提问于2015-06-13得票数 2
回答已采纳
在我目前的实验室设置中,安装了ossec代理并将日志发送到ossec服务器的windows机器和linux机器很少。在OSSEC服务器上,我通过syslog输出将日志转发到logstash。在logstash中,我没有做任何修改,我只是将收到的普通日志转发给Q雷达(我对其进行了验证)。它具有警报级别、规则和事件。但在qradar中,它显示的是单一的日志源,即logstash服务器。在logstash中,我将日志作为syslog发送到Q雷达。理想情况下,在qradar中,所有向ossec发送日志的机器都应该在日志源中列出,但这并没有发生。我在这里做错了什么?任何帮助..。我遵循这个链接<c
浏览 37提问于2018-12-17得票数 0
2回答
我不是一个系统管理员,但我运行一个小网站,今天我已经收到了警方的传票请求,为了遵守,我需要从我们的服务器日志提取IP地址需要的时间。
这是我的问题:
1
我有log1.txt
/var/log/lighttpd/access.log.1.gz:84.20.132.141 180.175.44.143 - [28/Apr/2011:09:23:30 -0500] "POST /base/script.php HTTP/1.1" 200 158 "http://ref/,http://ref/" "Mozilla/5.0 (Windows; U; Windo
浏览 0提问于2011-04-30得票数 1
以前我使用的是Windows服务器,在这方面,tomcat生成的标准输出日志文件对于每个日期来说都是不同的,也就是说,在一周内7天内,tomcat生成了7个不同的输出文件。
但是现在我迁移到ubuntu,现在tomcat只生成一个标准输出文件,名为catalina.out,并且所有输出内容都只在其中附加。这大大增加了这个文件的大小,在几个MBs中,如果我想要查看日志并消耗我的互联网带宽,这需要时间下载,而且我无法计算出某个特定日期的日志。
在猫猫里有这样的背景吗?我用的是tomcat 7
浏览 3提问于2014-02-26得票数 0
回答已采纳
假设您拥有一个以Windows为主导的企业环境,并且您需要集成许多Ubuntu服务器,同时尽可能少引入用于跨平台方式管理日志的新企业工具。因此,在那些Ubuntu服务器上会出现Ubuntu系统日志、各种应用程序日志等,您希望这些服务器就像Windows服务器中的事件一样(而不是使用单独的日志聚合/查看/管理工具)。
有没有一种方法来模拟Ubuntu中的Windows事件日志记录?例如,Samba或其他东西能否向运行在单独Windows环境中的Server等提供事件日志?
浏览 0提问于2014-12-08得票数 1
我必须使用get-wmiobject从远程服务器上提取日志。WinEvent不适用于2003年的服务器,我正在使用事件日志被阻塞。当我在powershell中运行下面的命令时,它工作得很好,但是当我将输出发送到一个文件时,我得到了完全不同的结果,我不知道为什么?
Get-WmiObject -computername $server -query "SELECT * FROM Win32_NTLogEvent WHERE (logfile='system') AND (EventCode='19') AND (TimeWritten>'$b
浏览 3提问于2013-08-09得票数 1
回答已采纳
1回答
我的Windows服务器上有nxlog将日志发送到Logstash (JSON格式)。我想将安全事件克隆到SIEM中,因此我添加了逻辑来捕获某些Windows事件I:
📷
即使应用了“”标记(通过"add_tag"),“”也不会添加,即使我查看日志并找到像4624这样的EventID。
作为参考,下面是完整的纯文本logstash.conf:
input {tcp{port=>1514}}
filter {
if "im_msvistalog" in [message] {
json {source =>
浏览 0提问于2017-03-07得票数 1
回答已采纳
我有一个启动Java服务器类的批处理文件。Java的输出被重定向到日志文件。此批处理文件是通过windows服务启动的。问题是这个日志文件变得非常大。由于Java服务器正在运行,因此无法在Log文件中进行任何修改,因为它已被锁定。如何为每天创建新的日志文件?
我的想法是写另一个批处理文件,它将停止服务,备份现有的日志文件,删除并重新启动服务文件。这种方法正确吗?
java -Xms32m -Xmx256m gtServer >> abclog.txt
上面是启动服务器的批处理文件中的代码
关于如何在不停止java服务器的情况下备份文件,有什么建议吗?
提前感谢
卡尔蒂克
浏览 2提问于2011-02-22得票数 0
当我运行Bokeh服务器时,它只使用以下日志消息在启动时挂起:
Starting Bokeh server version 1.4.0 (running on Tornado 6.0.3)
User authentication hooks NOT provided (default user enabled)
没有生成输出。
版本信息:
Windows 10Bokeh 1.4.0Python3.8
浏览 0提问于2020-01-20得票数 3
回答已采纳
我已经在我所有的应用服务器( windows )上安装了logstash,并且使用contrib plugin (WMI),我能够读取windows性能计数器数据,我的应用程序日志文件,并将数据输出到中央弹性搜索每台服务器。
现在,基于一些研究,我发现最好的方法是只在应用服务器上安装logstash转发器,然后将数据输出到中央logstash发送器=> Redis => logstash索引器,最后输出到elasticsearch。
为了实现这个设计,我需要找到一种从logstash forwarder读取性能计数器数据的方法。网上的所有资源都只讨论了logstash forwar
浏览 4提问于2015-06-16得票数 1
我正处于尝试Graylog2的阶段。我的目标是通过graylog2网页查看应用程序日志。应用程序托管在windows服务器上,日志文件是ABC.log。nxlog服务配置了多行标头,以强制异常消息进入单个日志条目。输出是标准的GELF_UDP。
问题是,我只能从Graylog2网页上看到每个日志条目的开头,在每个日志事件的开头是30-50个字符。
因此,我为nxlog配置了第二条路由,以便在发送到Graylog2 VM之前在本地检查输出。它显示了不同之处:
本地文件: 10:12:25.835:公共类WebClient私有ExecuteClient()登录为用户接受: ABC正常事件
Gray
浏览 1提问于2016-05-25得票数 1
回答已采纳
我正在尝试为作为代理服务器的Apache服务器使用自定义日志。
我使用以下配置:
LogFormat "%v %h %l %u %t \"%r\" %>s %b %D \"%{Referer}i\" \"%{User-Agent}i\"" combinedvhost
ErrorLog logs/sales_com_error_log
CustomLog logs/sales_com_access_log combinedvhost
但是写入日志文件的日志如下所示:
sales.com 117.98.194.77 - -
浏览 0提问于2017-11-17得票数 0
我从Windows7升级到Windows10。在Bitnami堆栈中,MySQL正在运行,但我无法在Windows启动时将Apache作为服务启动。我已尝试使用管理器工具。我尝试了很多方法,包括:将监听端口和ServerName更改为8888,后来更改为8118,关闭Windows Defender,查看Apache日志目录和错误目录中的文件(没有找到任何条目),按下启动Bitnami Webstack按钮(只得到一个空标签)。每次更改后,我都会重新启动Windows 10。
管理器工具中的应用程序日志显示:正在启动Apache Web服务器...退出代码:1标准输出:
Stderr:无法启动
浏览 0提问于2015-08-04得票数 4
我尝试用两个不同的logstash索引器服务器进行负载平衡,但是当我向日志添加1000行时,文件拍只将日志发送到一个服务器(我启用了stdout并可以直观地检查输出,查看哪个logstash服务器正在接收日志事件)。
我的档案:
filebeat:
prospectors:
-
paths:
- "D:/ApacheLogs/Test/access.*.log"
input_type: log
document_type: my_test_log
scan_frequency: 1s
registr
浏览 0提问于2016-05-11得票数 1
目前,我有一个有趣的问题要解决:
简而言之,我需要从服务器windows服务器( windows 2008 / 2003 sp2 64位的混合环境)中提取自定义的文本应用程序日志文件,以便将所有日志文件集中在一个位置。
所需经费如下:
我需要将日志文件从windows服务器拉到CentOS Linux服务器上。
我无法在这些windows服务器上安装额外的工具、脚本等来将文件推送出去。
我不能将windows服务器上的应用程序更改为将日志文件写入另一个目标。
因此,目前我使用的方法如下:
使windows服务器上的日志文件夹成为共享文件夹。
使用逗号在CentOS linux服务器上挂载那些共
浏览 0提问于2011-11-29得票数 1
我们最近将生产盒从Windows 2003服务器升级到Windows 2008。除了事件日志之外,一切都很好。我们为记录最多32000字节的数据,每条消息。
在2008年服务器上,如果字符数大于31885,则事件日志记录将失败。这是Windows2008Windows R2服务器上的新限制吗?
在Win 2003服务器上,我能够为每个日志条目记录32000字节的数据。
浏览 3提问于2012-06-25得票数 6
我在Windows中打开了两个cmd控制台。一个是运行"ruby script/server“,另一个是运行"rake db:migrate”命令。但是服务器控制台不输出迁移的日志吗?有人知道原因是什么?
浏览 0提问于2010-09-29得票数 0
1回答
我计划将日志从Windows推送到日志服务器。日志服务器只使用LDAPS,我的当前服务器使用LDAP。是否需要启用Windows服务器上的LDAPS来执行此任务。
我可以在同一个AD服务器上同时启用LDAPS和LDAP吗?
浏览 0提问于2021-06-04得票数 -1
1回答
我想要捕获COM输出到一个每日文件。我可以使用类似于RS232数据日志的工具手动捕获,但是我希望运行一个预定的任务,这样我就可以获得捕获的数据的每日日志。
有什么是基于命令行(来自Windows服务器)的吗?这样我就可以编写一个脚本来完成它了吗?
浏览 0提问于2012-12-20得票数 1
我们最近将生产盒从Windows 2003服务器升级到Windows 2008。除了事件日志之外,一切都很好。我们记录2008年服务器上每条消息的最大32000字节数据,如果字符数大于31885,则事件日志记录将失败。这是Windows2008Windows R2服务器上的新限制吗?任何帮助都很感激。在Win 2003服务器上,我能够为每个日志条目记录32000字节的数据。
浏览 0提问于2012-06-25得票数 2
我在Ubuntu机器上设置了一个日志服务器。我需要将Windows Server 2012 Apache日志发送到日志服务器。
现在,我正在尝试在Windows服务器上设置filebeat,以便将日志发送到日志服务器:
版本: filebeat-1.0.1-windows
但是我无法在我的服务器上启动filebeat。它在power shell上抛出了以下错误:
Start-Service : Service 'filebeat (filebeat)' cannot be started due to the following error: Cannot start serv
浏览 5提问于2016-01-12得票数 0
2回答
这里是hostd.log在VMWare服务器上的输出,位于CentOS之上。在这台机器上运行的虚拟机偶尔会关闭--也许每24小时就关闭一次?有人能从日志文件中理解到什么吗?
版本: VMware服务器2.0.1 CentOS4.8
到目前为止,已经崩溃的客户操作系统是Windows和CentOS5.4。
干杯,戴夫
浏览 0提问于2010-08-03得票数 1
回答已采纳
我正在将日志记录实现转换为使用System.Diagnostics.TraceSource。我们希望利用活动跟踪的优势,并希望使用WCF的SvcTraceViewer和LogParser等工具从多个服务器读取多个日志文件。
我已经将代码转换为使用TraceSource,现在正在评估跟踪侦听器的性能。最终,我们想要利用ETW (),但还要过几个月才能转到Windows 2008,所以我们还不能使用EventProviderTraceListener。
从文档中可以清楚地看到,EventSchemaTraceListener是生成文本文件输出的性能最好的跟踪侦听器。以前,我一直在使用XmlWrit
浏览 5提问于2010-02-26得票数 10
回答已采纳
可能重复: 将windows通知事件日志发送到linux syslog服务器并编码到utf8 8的软件
是否可以将日志从Windows服务器转发到Linux syslog服务器?
浏览 0提问于2011-10-03得票数 -2
1回答
我已经创建了一些菜谱,用于启用一些windows功能,并使用重新启动机器。如下面的代码所示,在随后的运行中,我使用了ruby_block不执行相同的操作。
windows_batch 'Enable_MS_Feature' do
code <<-EOH
#My script
EOH
notifies :create, "ruby_block[WindowsFeature_Install]", :immediately
notifies :request, 'windows_reboot[60]'
not_i
浏览 4提问于2013-12-17得票数 2
我写了一个简单的.BAT脚本,我计划在windows服务器上备份它。问题是它运行了一个应用程序,但是输出结果没有放到它所在的文件夹中,而是放到了某个地方(我不知道在哪里)。输出是一个日志文件和一个备份文件。
脚本如下:
"%JAVA_HOME%"\bin\java -jar "%~dp0jwbackup.jar"
浏览 0提问于2011-11-21得票数 3
回答已采纳
2回答
使用nxlog 'im_mseventlog‘模块,我可以转发所有的Windows日志(应用程序,安全性,系统.)登录到远程syslog服务器。但我无法使用nxlog将出现在“应用和服务日志( -> )、微软-> Windows ->防火墙和高级安全日志”下的事件日志转发给syslog服务器。是否有模块可以转发这些事件日志?
浏览 0提问于2015-07-09得票数 0
(Windows 7 OS) --我正在使用Apache的log4php。这个页面似乎是在控制台窗口中运行的,而不是由Apache服务器运行的。不过,我对在后一种情况下进行日志记录感兴趣。
在“高级示例”下,代码按预期记录到日志文件。但是如果它还说“这会在控制台中产生以下输出: INFO -我们已经起飞了”,我正在试图找出这个输出的实际用途。它没有登录到浏览器或任何内置的Apache日志文件。
我发现了与PHP /output有关的以下问题: -然后在关闭已安装的Apache服务(在“前台”中运行Apache )之后,运行以下命令(使用BASH ):
httpd -D FOREGROUND -
浏览 5提问于2014-07-29得票数 1
回答已采纳
首先我的项目很好.重新启动系统后,它向我显示了错误(离子$发生了异常,并已报告给Ionic)。
吞咽启动任务:'sass',‘监视’正在运行的实时重载服务器:'www//',!www/lib/_/‘开发服务器: Ionic服务器命令,输入:重新启动或r以从根goto或g重新启动客户端应用程序,以及一个url使应用导航到给定的url控制台或c以启用/禁用控制台日志输出serverlog或s以启用/禁用服务器日志输出退出或退出服务器并退出
离子$发生了未明的异常,并已向ionic报告。
产卵cmd ENOENT (CLI v1.4.5)
您的系统信息:
Cordov
浏览 3提问于2015-07-29得票数 0
1回答
我需要使用logstash从我自己的系统读取一些日志信息。我用弹性搜索作为逻辑库的输出。弹性搜索将在另一台服务器中配置。
我读过一些文章和讨论论坛,他们在使用logstash时面临一些内存消耗问题。
参考链接:
如何在不影响性能的情况下配置机器中的日志存储?
我的系统配置:
Windows server 2012
8GB RAM
500 HDD硬盘
浏览 3提问于2017-10-10得票数 0
我正在使用WID在联网的Windows2016Server上运行WSUS。我使用它作为我的上游服务器下载我的更新,并使用WSUSUTIL工具将元数据和内容导出到我的空隙系统进行修补。我做了一次出口
wsusutil export EXPORT201802.xml.gz Export.log
它运转良好并出口。然后,我同步服务器以获取最新的一切,并下载了我所需要的。
我使用clean实用程序和V3.2脚本对服务器进行了一些清理。现在当我做同样的命令。
wsusutil export EXPORT201802-2.xml.gz Export-2.log
现在,我在日志和屏幕上看到了一个错误。
Ex
浏览 0提问于2018-02-27得票数 0
回答已采纳
1回答
我需要通过电子邮件提醒我们的JBoss日志中的错误消息。JBoss运行在Windows2008服务器上。我熟悉Linux上的logwatch实用程序,但我还没有找到一个很好地支持Windows的解决方案。有人有什么建议吗?
另外,我不想把日志同步到运行Linux日志分析脚本的Linux日志服务器上。我们希望在我们的环境中保持尽可能少的服务器数量。谢谢!
浏览 1提问于2012-02-02得票数 0
如何使用client $Hostname在$Hostname服务器中实现目录自动化?nxlog客户端是windows m/c日志正在nxlog服务器上运行,但是我想创建客户端$Hostname DIR,因为我有太多的windows服务器来获取同一服务器上的日志。
浏览 3提问于2014-12-12得票数 1
回答已采纳
我试图使用grep过滤log服务器日志文件。我需要输出所有包含65.55.的行,但不包括那些包含msnbot的匹配行。
我的出发点是这个-但它不起作用:
grep "^.*65\.55\..*(!msnbot).*$" ex100101.log > results.txt
我在Windows中使用grep (因此是双引号),但我怀疑这一点。
浏览 8提问于2010-03-26得票数 3
回答已采纳
2回答
在使用WiX (Windows installer for XML)工具集创建Windows Installer时,如何使安装过程将日志记录信息写入日志文件?
是否有触发日志文件输出的命令行开关?
浏览 0提问于2013-09-03得票数 27
回答已采纳
2回答
远程搜索文件中的文本
、、、、
我有基于Linux服务器的日志文件,我在Windows操作系统上工作。我正在使用Filezilla登录Linux服务器,并通过打开日志文件来搜索特定的文本或字符串。我想在Windows中使用批处理自动化这个过程,我尝试使用下面的方法;
@echo off
cls
set /p string="Enter the string: "
echo open xx.xx.xx.xx 21> ftpc.dat
echo xxxxxxxx>> ftpc.dat
echo xxxxxxxx>> ftpc.dat
echo bin >> ftpc.da
浏览 2提问于2019-01-01得票数 1
2回答
我有一个windows服务器,2012r2域控制器和文件服务器。我启用了要监视的特定文件夹的审核。我正在集中的灰日志服务器上收集日志。我得到的审计日志是正确的,问题是,我还得到了大量的文件日志,这些日志是由av软件bitdefender访问的,也是由用于在云中同步文件的云同步软件访问的。我的灰色日志服务器被我不想要的消息超载了。我可以在灰色日志中过滤我想要的消息,但是正如我所说的,我不想将它们作为审计日志来接收。
是否有任何方法将av程序和同步程序排除在windows事件查看器中?
提前谢谢。
浏览 0提问于2021-09-27得票数 3
回答已采纳
2回答
(简而言之,类似于,但适用于Windows服务器。)
我有几个运行定制应用程序服务(C/C++,而不是Win2003 )的Java,它们以定制格式编写基于文本的日志。
[2009-07-17 12:34:56.7890]\t INFO\t<ThreadID>\tLog message...
[2009-07-17 12:34:56.7890]\t *WARN\t<ThreadID>\tLog message...
[2009-07-17 12:34:56.7890]\t**ERR \t<ThreadID>\tLog message...
我希望有一种方法可
浏览 1提问于2009-07-17得票数 1
回答已采纳
1回答
我的服务器已经投入生产,我正在twisted之上运行django。我有以下日志:
log.startLogging(sys.stdout)
...
reactor.listenTCP(DJANGO_PORT, server.Site(wsgi_root, logPath=os.path.join('./log', '.django.log')))
但是,我只能在我的.django.log.X文件中看到以下内容:
127.0.0.1 - - [25/Nov/2010:16:48:22 +0000] "GET /statics/css/xxx.css HTT
浏览 3提问于2010-11-26得票数 1
我有一个在windows服务器上运行的命令行应用程序。当程序运行时,命令提示符保持打开状态,并在程序运行时将日志消息输出到命令提示符窗口。
我需要的是在程序运行时读取命令提示符上显示的消息,然后如果消息中出现一组特定的单词,则运行特定的命令。
在windows机器上做这件事最简单的方法是什么?(无需修改应用程序)
浏览 3提问于2012-01-17得票数 0
回答已采纳
我正在尝试使用共享驱动器(即CIFS )访问/上传文件到Alfresco。服务器在Windows上运行。
我能够像ping themachine a一样平服务器,所以我想CIFS已经在Alfresco启动并运行了。但是,我无法在对话框窗口中登录,但没有凭据“足够好”:
管理员,管理员
管理员,管理员
我想使用Al新鲜to用户帐户,因此我尝试在../type=/file-server-custom.xml或./ setting /classes/al新鲜to /file-servers.xml中将身份验证器设置为“al新鲜to”。此外,我还在log4j.properties中的“CIFS服务器调
浏览 1提问于2010-10-22得票数 1
回答已采纳
我正在尝试在Windows2012 R2收集器服务器上设置Windows转发。我希望从Windows Defender收集事件,Windows 7和8客户端默认情况下都是这样。我知道微软在2012年的R2上不支持Windows。我只想从受支持的客户端收集带有订阅的事件。当我查看日志时,我无法在收集器服务器上找到Windows应用程序(因为我认为该特性没有安装,因此不能在这里列出)。
这条道路应如下:
应用程序和服务日志/Microsoft/Windows/Windows Defender/可操作性,
如本technet文章所述:https://answers.microsoft.com/en-
浏览 0提问于2017-03-07得票数 1
3回答
从Splunk开始的任何快速提示
、、、、
刚刚下载了Splunk的试用版,我正在考虑使用它来监视Windows服务器库,以及相关的应用程序,例如:
O Windows事件日志/ WMI查询(用于Windows O/S、Server、Exchange等)
Apache/Jboss/Tomcat日志
O Oracle侦听器/db/etc日志
O本地生长的日志文件
有什么简短但很好的建议吗?
浏览 0提问于2010-11-13得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
