Windows事件日志审计系统,支持以WEB的方式审计日志
Windows事件日志审计系统说明
Windows事件日志审计系统由2部分组成:
- dumplog,导出windows的事件日志到sqlite3 数据库中,默认文件名为Eventlog.db
- log_audit_web,查询日志的WEB
如何使用
dumplog
dumplog由autoit3编写,需要编译为EXE(有时候编译出来的exe会被360误报为病毒),autoit3下载地址
dumplog运行后会在当前目录下生成一个Eventlog.db文件,该文件为将windows日志将出的sqlite数据库文件
log_audit_web
- 安装python / tornado环境
log_audit_web由python / tornado编写,使用前需要安装python 2.7及tornado。 tornado官网
- 配置log_audit_web
# -*- coding:utf8 -*-
from tornado.options import define, options
#服务器配置项
define("port", default=9999, help="run on the given port", type=int)
define("dbName", default="Eventlog.db", help="database name")
- 运行log_audit_web log_audit_web执行后,会在本地监听一个web端口,直接访问就可以查看日志了。 demo
计划:
- 后端实现Windows日志集中管理系统(用golang重写)
- dumplog可将日志发送到管理系统中
- 支持完善的报表系统
- 支持各种关键字查询
-
一、插件介绍 二、插件安装 1.安装插件 2.查看插件 3.日志格式 三、插件的使用 1.开始审计 2.查看审计日志 四、审计种类 1.基于用户审计 2.基于命令审计 3.基于DB审计 一、插件介绍 Percona公司的官方介绍: Percona Audit Log Plugin provides monitoring and logging of connection and query act
-
一、sqlplus / as sysdba ERROR: ORA-28056: Writing audit records to Windows Event Log failed OSD-6557744: Message 6557744 not found; product=RDBMS; facility=SOSD O/S-Error: (OS 1717) ??? ORA-01075: you a
-
背景: 当数据业务上或者其他的特殊情况时可能会进行审计,以便知道数据库当时所做的操作,今天给大家带来percona的审计插件 Percona Audit Log Plugin提供对特定服务器上执行的连接和查询活动的监视和记录。 有关活动的信息将存储在XML日志文件中,其中每个事件将具有其NAME字段,其自己的唯一RECORD_ID字段和TIMESTAMP字段。 此实现是MySQL Enterpri
-
安装Oracle的时候提示ORA-28056:Writing audit records to Windows EventLog failed connect / sysdba的时候提示 ORA-28056:Writing audit records to Windows EventLog failed 解决办法 右键“我的电脑”--‘管理’--事件查看器--点击左边的日志(应用程序
-
题目: 38. To make audit information more productive, the DBA executes the following command before starting an audit operation: SQL> ALTER SYSTEM SET AUDIT_TRAIL=DB,EXTENDED SCOPE=SPFILE; Which statemen
-
今天在安装oracle时,到最后一步会出现了ORA-28056:Writing audit records to Windows EventLog failed的问题。 于是找啊找,找啊找,终于找于方法了。先中止掉它,然后点击“我的电脑”》“管理”》“事件查看器” 在右过的框里选一个,右键,然后点击“清除所有事件”,再回到安装界面上,点击“重试”。世界又是一片美好!!! 如果还是不
-
C:\Documents and Settings\Administrator>sqlplus / as sysdba SQL*Plus: Release 11.2.0.1.0 Production on 星期一 8月 23 08:19:34 2010 Copyright (c) 1982, 2010, Oracle. All rights reserved. ERROR: ORA-28056:
-
日志审计支持查看平台上的所有操作日志以及公有云的操作日志等。 操作日志 操作日志用于显示系统中所有操作信息。 云上日志 将公有云操作日志同步到云联壹云平台上统一查看。
-
该账号及其子账号的所有操作记录和登录日志,便于在发生问题时用户及时查看。 操作日志 登录历史 操作日志 记录用户及其子用户在页面的所有操作行为,可对操作行为进行追溯,并按照功能模块、操作行为等进行查询。 登录历史 记录用户及其子用户的所有登录行为,包括登录时间、登录IP、用户名、浏览器版本、登录方式等。
-
我正在写我的第一个机器人,我有一些审计日志的问题。 我想创建审计日志,这将是发送信息,谁踢了一个成员从服务器。 我在网上找到了一些东西,但它的工作方式真的很奇怪。当我踢我的测试帐户时,没关系,这表明我踢了他。但是当我想自己离开时,日志上说我正在踢这个测试帐户。更重要的是,当我的朋友踢这个帐户时,它说他踢了他是没关系的,但当我再次独自离开时,它说这个朋友踢了他。我不知道如何修理它。 这是我的代码:
-
4.5 ABP应用层—审计日志 维基百科定义:审计跟踪(也称为审核日志)是一个安全相关的时间顺序记录,记录这些记录的目的是为已经影响在任何时候的详细操作,提供程序运行的证明文件记录、源或事件。 ABP提供了能够为应用程序交互自动记录日志的基础设施,它能记录你调用的方法的调用者信息和参数信息。从根本上来说,存储区域包含: tenant id(相关的租户Id), user id(请求用户Id), se
-
Seafile 企业版在管理员界面中提供了四类日志: 登录日志 文件访问日志 文件更新日志 权限更改日志 日志功能默认是关闭的,以便不产生大量的数据库条目。参考文档 config options for pro edition 来开启这个功能。
-
作为调试的一部分,我需要跟踪pod创建和删除等事件。在我的kubernetes设置中,我使用的是日志记录级别5。
-
easySwoole提供了分类日志服务,以供记录运行信息方便调试。 $log = Logger::getInstance(); $log2 = Logger::getInstance('logcategory1'); log $log->log('message1'); $log2->log('message2'); console $log->console("message",false);
-
问题内容: 我的问题是:是否有我可以使用的参考,也许是一本书或诸如决策树之类的东西,我可以参考这些参考来基于一些输入变量来决定应该走的路,例如: 数据库架构的成熟度 如何查询日志 需要重新创建记录的概率 更重要的是:写入或读取性能 所记录的值的性质(字符串,数字,blob) 可用的存储空间 我知道的方法是: 1.添加创建和修改日期及用户的列 表格示例: id value_1 value_2 val