我正在寻找适用于 Windows Server 2000/2003的 Windows 事件日志分析和监控软件(Windows Server 2008 中有一些新功能。)功能集应包括:
任何建议或提示如何使用标准工具实现这一点?
谢谢!
我注意到这个服务会定期启动和停止寻找代理,但在服务描述中说它实现了 HTTP 客户端堆栈。
它是否用于代理自动发现以外的其他用途?我会通过禁用它来破坏某些东西吗?
It's not uncommon to see entries in Windows ACLs (NTFS files/folders, registry, AD objects, etc.) with the name "Account Unknown (SID)". Obviously these are because of old AD users or groups which at some point had permissions manually configured on the relevant object and have since been deleted.
Does anyone know if it is safe to remove these "Account Unknown" ACEs?
My gut feeling is that it should be just fine, but I'm wondering if anyone has any past experiences …
有没有办法让 Ubuntu/Samba 访问我们 Windows 文件服务器上的 DFS 路径?
我主要是 Windows 人员,我的 Ubuntu 同事必须使用常规 \\server\share 路径而不是 \\domain\dfsnamespace\target 访问文件服务器。
我们有 Exchange 2010,其中包含多个用于各个房间的资源邮箱。当用户通过日程安排助手查看房间日历时,他们只能看到房间是否忙碌,他们看不到会议组织者或主题。
我们希望为某些房间提供完整的详细信息。对于普通用户的日历,您只需更改日历属性对话框的“权限”选项卡。我们是否需要对房间的日历做同样的事情,即登录到 Windows PC,设置 Outlook,然后调整权限?还是有一些我没有发现的 PowerShell 魔法命令?
我以前从未见过这种情况,也没有同事和前同事,他们都在小型 ISP 运营方面具有相当强大的背景。
是什么导致了这么多重复的 ICMP ECHO 响应?
$ ping -n x.com
PING x.com (196.x.y.z) 56(84) bytes of data.
64 bytes from 196.x.y.z: icmp_req=1 ttl=120 time=51.8 ms
64 bytes from 196.x.y.z: icmp_req=1 ttl=120 time=51.8 ms (DUP!)
64 bytes from 196.x.y.z: icmp_req=1 ttl=120 time=52.3 ms (DUP!)
64 bytes from 196.x.y.z: icmp_req=1 ttl=120 time=52.7 ms (DUP!)
64 bytes from 196.x.y.z: icmp_req=1 ttl=120 time=53.6 ms (DUP!)
64 bytes from 196.x.y.z: icmp_req=2 ttl=120 time=92.2 ms
64 bytes from 196.x.y.z: icmp_req=2 ttl=120 time=92.6 ms (DUP!)
64 …我们有一个使用 DNS 通配符的应用程序,即 *.app.example.com。我们在 Ubuntu Hardy 上使用 Apache 2.2。Apache 配置的相关部分如下。
在 /etc/apache2/httpd.conf 中:
LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vlog
在 /etc/apache2/sites-enabled/app.example.com 中:
ServerName app.example.com
ServerAlias *.app.example.com
...
CustomLog "|/usr/sbin/vlogger -s access.log /var/log/apache2/vlogger" vlog
客户使用自己的 URL 访问此应用程序,例如 company1.app.example.com、company2.app.example.com 等。
此前,%v在LogFormat指令将匹配客户端请求的主机名,我们会得到几个子目录下的/ var /日志/的Apache2 /题外话对应于使用各种客户端的URL。
现在,%v似乎与该ServerName值匹配,因此我们只能在 /var/log/apache2/vlogger/app.example.com 下获得一个日志。这破坏了我们的日志文件分析,因为日志文件没有表明日志与哪个客户端相关。
我可以通过将其更改为以下内容LogFormat来轻松解决此问题:
LogFormat "%{Host}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vlog
这将使用 HTTP Host: 标头告诉 vlogger 在哪个子目录中创建日志,一切都会好起来的。 …
我是一名 IT 助理,正在尝试为网络服务器下载 CentOS。这是一个 3.9 gig DVD ISO,每当我开始下载或任何下载时,它的最大速度都会达到 300kbps,对于商业互联网连接来说似乎很慢……无论如何人们开始打电话说手机不能正常工作并且他们正在怀俄明州失去联系(我们在密歇根州)。
这对于中型企业网络来说是否正常?基本上我无法全速下载任何东西,因为它阻塞了我们的 T1 线路,而我们其他位置的其他人都开始滞后......我能对此做些什么吗?
编辑:我刚刚发现我们所有的位置都代理回我所在的主要办公室,并通过这里上网。对我来说,这似乎浪费了大量带宽。
我面临一个问题,每天 17:00 左右 4-5 个域用户帐户被锁定。我认为问题出在正在运行的脚本......某处......问题是我无法确定哪台计算机/服务器尝试使用不正确的凭据登录。有没有办法找到这台机器的计算机名/IP?
windows ×3
networking ×2
apache-2.2 ×1
dfs ×1
filesystems ×1
icmp ×1
ip ×1
lag ×1
linux ×1
monitoring ×1
permissions ×1
reporting ×1
samba ×1
ubuntu ×1