Event日志关键字:EventLogTags.logtags
Event日志关键字:EventLogTags.logtags
语法定义:system/core/logcat/event.logtags
查看Event所有的tags:adb shell cat /system/etc/
event-log-tags
输出Events日志信息:adb logcat -b events
Event关键字表
tagNum | 关键字 | 参数说明 | 简要说明 |
---|---|---|---|
42 |
answer
|
(to life the universe etc|3) | |
… … | … … | … … | … … |
3000 |
boot_progress_start
|
(time|2|3) | Runtime starts |
3010 |
boot_progress_system_run
|
(time|2|3) | |
3020 |
boot_progress_preload_start
|
(time|2|3) | ZygoteInit class preloading starts |
3030 |
boot_progress_preload_end
|
(time|2|3) | ZygoteInit class preloading ends |
3040 |
boot_progress_ams_ready
|
(time|2|3) | |
3050 |
boot_progress_enable_screen
|
(time|2|3) | |
3060 |
boot_progress_pms_start
|
(time|2|3) | |
3070 |
boot_progress_pms_system_scan_start
|
(time|2|3) | |
3080 |
boot_progress_pms_data_scan_start
|
(time|2|3) | |
3090 |
boot_progress_pms_scan_end
|
(time|2|3) | |
3100 |
boot_progress_pms_ready
|
(time|2|3) | |
… … | … … | … … | … … |
30005 |
wm_create_activity
|
(User|1|5),(Token|1|5),(Task ID|1|5),(Component Name|3),(Action|3),(MIME Type|3),(URI|3),(Flags|1|5) | |
30007 |
wm_resume_activity
|
(User|1|5),(Token|1|5),(Task ID|1|5),(Component Name|3) | |
30009 |
wm_activity_launch_time
|
(User|1|5),(Token|1|5),(Component Name|3),(time|2|3) | |
30022 |
wm_on_resume_called
|
(Token|1|5),(Component Name|3),(Reason|3) | |
30043 |
wm_set_resumed_activity
|
(User|1|5),(Component Name|3),(Reason|3) | |
… … | … … | … … | … … |
30011 |
am_proc_died
|
(User|1|5),(PID|1|5),(Process Name|3),(OomAdj|1|5),(ProcState|1|5) | 进程died |
Event日志关键字:EventLogTags.logtags相关推荐
- EventLogTags.logtags简单使用(EventLog.writeEvent)
EventLogTags.logtags简单使用 用EventLog.writeEvent打的日志(或EventLogTags.java方法打的日志),可以用logcat -b events查看 fr ...
- shell脚本实战 pdf_Shell脚本实战:日志关键字监控+自动告警
原文转载于:https://os.51cto.com/art/202004/613630.htm 主要用于Linux服务器监控程序日志,如出现关键字异常则触发相应的动作或告警操作,通知到邮件联系人. ...
- netapp脚本保存日志_Shell脚本实战:日志关键字监控+自动告警
原文转载于:https://os.51cto.com/art/202004/613630.htm 主要用于Linux服务器监控程序日志,如出现关键字异常则触发相应的动作或告警操作,通知到邮件联系人. ...
- 基于AD Event日志检测LSASS凭证窃取攻击
01.简介 简单介绍一下,LSASS(本地安全机构子系统服务)在本地或域中登录Windows时,用户生成的各种凭证将会存储在LSASS进程的内存中,以便用户不必每次访问系统时重新登录. 攻击者在获得起 ...
- 基于AD Event日志监测域委派后门
01.简介 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动.攻击者在获取到域控权限后,可以利用约束委派或者基于资源的约束委派实现后门,以实现达到维持权限的目的. 基于A ...
- 基于AD Event日志识别黄金票据攻击
01.简介 黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持.当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再 ...
- Python+Pyqt5开发日志关键字检索工具
项目测试中可能会涉及到日志安全测试,会检索组件打印的系统日志中是否包含敏感信息,如身份证号码.电话号码,明文密码等信息.正常组件较少,且日志量较少时,可通过将日志下载到本地,再通过Ctrl+F的方式进 ...
- 基于AD Event日志检测哈希传递攻击
01.简介 哈希传递攻击是基于NTLM认证的一种攻击方式,当我们获得某个管理员用户的密码哈希值,就可以利用密码哈希值进行横向渗透. 在域环境中,只有域管理员的哈希值才能进行哈希传递攻击,攻击成功后,可 ...
- 基于AD Event日志监测域内信息探测行为
01.简介 当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标.例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定 ...
最新文章
- 80%以上Javaer可能不知道的一个Spring知识点
- decorator java_装饰器模式-Decorator(Java实现)
- DataGridRow的创建
- 点击打开自己博客地址通过默认浏览器
- aws lambda使用_使用AWS Lambda,S3和AWS CloudFront进行动态内容缓存
- Android官方开发文档Training系列课程中文版:高效显示位图之在非UI线程中处理图片
- python工程师需要考什么证_考垃圾处理清运工程师证哪里颁发的今年的考试时间即将告知...
- FFmpeg(六) 播放视频之GLSurfaceView显示RGB数据
- csdn学院的python培训怎么样_这段 Python 代码让程序员赚 300W,公司已确认!网友:神操作...
- Filter Session and Async 第三周博客
- jQuery实现清空table表格除首行外的所有数据
- 数据结构和算法——八种常用的排序算法----选择排序
- WPF基础系列六:MVVM框架
- ant design of vue 组件库
- oracle 11g DG 物理搭建 DG切换模式
- 【游戏开发进阶】教你在Windows平台编译tolua runtime的各个平台库(Unity | 热更新 | tolua | 交叉编译)
- 夜深人静刷力扣(2)
- QT绘图实现橡皮擦效果
- 小波神经网络的基本原理,小波神经网络算法原理
- matlab 矩阵左右乘除
热门文章
- 区块链塔防游戏NFT游戏开发
- selenium(2)----自动化测试(python)
- JavaWeb-smbms项目
- 无法连接到mysql数据库_无法连接到数据库服务器(mysql workbench)
- 【图像识别】【读论文】模式识别方法概论模式识别及其在图像处理中的应用
- 跨境物流的主要操作流程是怎样的?
- spring session Session().removeAttribute 异常
- 个人晋升演讲ppt_关于升职演讲ppt演讲范文及制作要求
- TQ2440裸奔程序串口UART的PC机按键测试程序
- 数模补充(4)灵敏度分析