标签: logging

我正在尝试查找导致我的活动目录帐户被锁定的问题。我想我可以弄清楚是否可以将所有连接记录到 2 个特定服务器。

我想记录到服务器X和Y 的所有传出 TCP 连接（也可能是 UDP）以及启动连接的进程（PID、EXE 路径和用于启动进程的完整命令）。我怎么做？

我试过 TCPView，但它只显示我当前的 TCP 连接。我想要过去 15 分钟的连接，即使它们已经死了。

我知道我可以使用 Activity Monitor（以及大量 3rd 方应用程序）来监控我的 Mac 上 RAM 和 CPU 的使用情况。但是，我想在一段时间内捕获日志，以便我可以比较进程之间的使用情况，而无需进行屏幕截图等。类似控制台的东西，如下所示：

Process A (5:22 - 5:32)

5:22:01: 2.2% CPU, 5 Threads, 111.1MB Real Mem  
5:22:03: 2.1% CPU, 4 Threads, 90.4MB Real Mem  
...

我怎样才能做到这一点？

如何使用powershell创建日志文件？

我正在使用此代码创建日志文件。

#  Log file time stamp:
$LogTime = Get-Date -Format "MM-dd-yyyy_hh-mm-ss"
#  Log file name:
$LogFile = 'C:\PSLogs\'+"LOG_"+$LogTime+".log"

if(---)
{
    ----
    ----
   "done" | Out-File $LogFile -Append -Force
}
else
{
  "Unlucky!!" | Out-File $LogFile -Append -Force
}

但它向我展示了一个错误

Out-File : 找不到路径的一部分

我正在尝试检测 Windows DC (Win Server 2012) 中的用户登录事件，但我遇到了以下问题：

• 事件4624并不确定，因为它可能是自动生成的。例如，当组策略自动刷新时。

• 本地计算机可能已缓存用户的凭据，因此 DC 未检测到用户登录。

我的主要目标是检测用户何时在工作时间以外访问他的计算机，即用户在下午 22 点到早上 7 点之间进行活动。此外，我唯一的数据源是域控制器中生成的 .evtx 文件。

几周前，我注意到一个名为debug.logbegin的文件出现在几个 Windows 文件夹（Win 10、x64）中。有谁知道这是由于谷歌浏览器造成的，和/或如何解决？我问的唯一原因是因为之前在 Chrome 帮助论坛中的帖子。

该文件的内容是这种形式的日志条目：

[0810/181603.876:ERROR:crash_report_database_win.cc(427)] unexpected header
[0810/182501.651:ERROR:crash_report_database_win.cc(427)] unexpected header
[0810/192930.630:ERROR:crash_report_database_win.cc(427)] unexpected header

现在我似乎无法重现该问题，因此故障排除有点困难。一个这样的日志文件在我的文件夹 D:\temp 中，每天都会有一些新条目记录到该文件中。如果我删除它，文件会在一天内返回。

我在 Chrome 帮助论坛上发帖，但没有收到很多回复。有人开始教我如何检查我的 Chrome 是否启用了调试，但那个人停止了回复。

WordPress 将其 PHP 日志保存到名为“debug.log”的文件中，我是一名 WordPress 开发人员。但是我不在本地开发，所以这个文件不应该真的出现在本地。此外，此日志文件的内容甚至与 WordPress 日志的典型内容/形式都不接近。

谢谢。

最近，我们的 IT 部门在我们的机器上安装了 Microsoft Office Communicator 2007 R2。我已禁用选项 -> 个人选项卡中的最后两个选项（请参阅下面的屏幕）。

IT 部门现在可以跟踪/监控我和这里其他同事之间的即时消息吗？

有些东西填满了我的系统日志文件，以至于 console.app 只会显示每个文件的最后半小时。看起来有些东西正试图逃离它的沙箱，但我不确定是什么......我收到了许多重复的消息，看起来像：

Feb  3 00:29:57 Brians-mini sandboxd[16]: syslogd(15) deny file-read-data /private/var/log/asl/StoreData
Feb  3 00:29:57 Brians-mini sandboxd[16]: syslogd(15) deny mach-task-name
Feb  3 00:29:57 Brians-mini sandboxd[16]: syslogd(15) deny file-read-data /private/var/log/asl/StoreData
Feb  3 00:29:57 Brians-mini sandboxd[16]: syslogd(15) deny mach-task-name
Feb  3 00:29:59: --- last message repeated 1 time ---
Feb  3 00:29:57 Brians-mini sandboxd[16]: *** process 16 exceeded 500 log message per second limit  -  remaining messages this second discarded ***
Feb  3 00:29:57 Brians-mini sandboxd[16]: syslogd(15) deny mach-task-name
Feb  3 00:30:00: …

自从我从 9.10 升级到 10.04 以来，Ubuntu one 不同步文件。首选项面板一直显示“正在进行同步...”，但不会从存储库下载文件。它不显示任何错误消息。

在哪里可以找到程序日志，在哪里可以调查我的问题？

有没有办法确定在 Windows 7 系统还原期间添加\删除\修改了哪些文件和注册表值？也许是一个日志文件？

我的服务器出现了一些安全问题，因为一些 SSH 用户造成了问题。

所以我想：

• 跟踪用户登录和注销
• 跟踪这些 SSH 用户的活动，以发现任何恶意活动
• 防止用户删除日志