开启文件共享日志审计

1、在文件共享的目录上右键->安全->高级->审核

2、添加,主体选择Authenticacted Users或者Everyone,勾选如下权限,然后确定

3、打开事件查看器,定位到Windows日志->安全,可以看到已经有日志过来了,这里主要有用的事件id是4663和4659:

安装nxlog采集日志

1、安装过程不多描述,装完之后改配置文件如下:define ROOT C:\Program Files (x86)\nxlog

Moduledir %ROOT%\modules

CacheDir %ROOT%\data

Pidfile %ROOT%\data\nxlog.pid

SpoolDir %ROOT%\data

LogFile %ROOT%\data\nxlog.log

Module xm_syslog

# Vista (含)以後的作業系統請使用 im_msvistalog

Module im_msvistalog

Query *[System[(EventID=4663)or(EventID=4659)]]

# 2003 (含)以前的作業系統請使用 im_mseventlog

# Module im_mseventlog

Module om_udp

#填syslog服务器信息

Host 10.168.0.99

Port 514

Exec to_syslog_snare();

Path in => out

2、改完配置后重启一下服务即可

配置syslog服务器接收日志

1、同样,安装过程不多描述,直接说配置:#下面4条必须打开

$ModLoad imuxsock

$ModLoad imjournal

$ModLoad imudp

$UDPServerRun 514

#添加一个模板,hostname是变量,可直接根据主机名分组

$template RemoteLogs,"/var/log/%HOSTNAME%/security.log" *

#调用模板

*.* ?RemoteLogs

& ~

2、配完之后重启rsyslog即可,下面是实际效果:

服务器导出连接日志文件,Windows文件共享日志审计功能及输出到syslog服务器相关推荐

  1. 微软文件共享服务器进程,Windows Server“8”– 将服务器应用程序存储转移到 Windows 文件共享...

    Windows Server"8"– 将服务器应用程序存储转移到 Windows 文件共享 07/10/2012 30 分钟可看完 本文内容 在开发 Windows Server& ...

  2. mysql5.6 错误日志_MySQL5.6.36 日志文件之错误日志,二进制日志,慢日志

    (一)错误日志配置 vim /etc/my.cnf log-error=/var/log/mysql.log 查找错误日志位置 show variables like '%log_error%' 一般 ...

  3. linux日志文件优缺点,Linux日志文件总结

    Linux日志文件总结 近期做笔试题目,考察Linux日志配置文件相关内容,由于对此不了解,故看鸟哥的私房菜中的认识与分析日志文件一章,总结如下相关信息. 日志文件可以记录一个时间的何时.何地.何人. ...

  4. 【oracle11g,11】redo日志文件2 :日志恢复 (重点)

    十.日志文件的恢复: 1.有多个日志成员,删除当前日志组一个成员: 数据库仍能启动, 告警日志中报错找不到日志文件.  ORA-00313: open failed for members of lo ...

  5. 添加日志文件组与日志文件成员

    添加日志文件组与日志文件成员 首先确定当前登录的账户的权限,是否包含创建日志文件组或者日志文件成员的alter database 系统权限. SQL> select privilege from ...

  6. 使用logrotate切割nginx日志文件,其他日志文件切割类似

    首先安装logrotate 以centos为例 yum -y install logrotate 如果不需要切割其他的日志则把 /etc/logrotate.conf中的 /var/log/wtmp ...

  7. python写日志文件_Python logging日志模块 配置文件方式

    在一些微服务或web服务中我们难免需要日志功能,用来记录一些用户的登录记录,操作记录,以及一些程序的崩溃定位,执行访问定位等等; Python内置 非常强大的日志模块 ==> logging 今 ...

  8. oracle 创建日志文件,oracle创建日志文件

    一团网资讯 一团资讯 > oracle > oracle创建日志文件 oracle创建日志文件 2018-04-14 15:39:48     发布者:来源网络 创建日志文件的语法如下: ...

  9. php删除oracle数据记录日志文件,Oracle手动切换日志文件和清空日志文件

    日志文件组是循环使用的,当一组日志文件被写满时,Oracle系统自动的切换到下一组日志文件.在需要的时候,数据库管理员也可以手 Oracle切换日志文件组 日志文件组是循环使用的,当一组日志文件被写满 ...

最新文章

  1. flask执行python程序_Flask app后如何执行代码(应用程序运行)开始
  2. 信息系统项目管理师-项目合同管理核心知识点思维脑图
  3. liblbfgs简介
  4. 数据库 日期格式操作
  5. 每个努力奋斗过的人,被不公正的际遇砸了满头包的时候,都有那么一瞬间的代入感。出生就是hard模式的人,早已经历了太多的劳其筋骨饿其体肤,再多的人为考验只会摧毁人对美好的向往。...
  6. UVA 11423 - Cache Simulator (树状数组)
  7. 如何在Mac系统中修改设备名称
  8. 20145239 《信息安全系统设计基础》第13周学习总结
  9. Spring中各个jar包的作用
  10. 华为薪资等级结构表_华为内部考核体系
  11. 2019年广东当代优质民办学校获奖名单公布
  12. 如何使静态图片做成动态效果?怎么让静态图片动起来
  13. windows slim read/write lock 原理剖析
  14. 真正的爱情是日久生情
  15. 理解MVC、MVP、MVVM在干什么,进化的原因。
  16. 阿诺德给物体加描边_【C4DtoA 27】Arnold渲染器: Toon shader 1/3
  17. 小Q得到一个神奇的数列: 1, 12, 123,...12345678910,1234567891011...。
  18. python 实现串口发送数据
  19. 看我如何做基于扑克牌模式识别系统的设计与实现
  20. (33):SSR是什么

热门文章

  1. 诺基亚 android系统升级,诺基亚在中国发布的智能手机都已升级至Android 9.0系统...
  2. 人类的15个欲望与游戏设计
  3. Android快速SDK(24)第三方分享UmengShare【肌肉记忆,分钟接入】
  4. Houdini Grain 学习笔记
  5. html如何在图片中放入音乐,如何给图片添加音乐
  6. 【Python应用探索笔记二】百度语音合成与识别
  7. Soft(er)-NMS:非极大值抑制算法的两个改进算法
  8. 百度翻译爬虫(案例练习:POST 请求)
  9. 南华大学计算机有调剂名单吗,南华大学调剂公告
  10. 研发团队角色与职责分析