ylk1990的博客

Eventlog Analyzer日志管理系统、日志分析工具、日志服务器的功能及作用     Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，进行全面收集和细致分析，通过统一的控制台进行实时可视化的呈现。     通过定义日志筛选规则和策略，帮助IT管理员从海量日志数据中精确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、提升网络性能、保障企业网络安全。 一、日志管理 保障网络安全 Windows系统日志分析 Syslog日志分析 应用程序日志分析 Windows终端服务器日志监控 Syslog服务器 通用日志解析 & 索引(ULPI)技术 事件日志监控 云设施日志监控 数据库审计 应用程序日志分析 监控和分析应用日志 IIS Web服务器日志分析 IIS FTP服务器日志分析 DHCP Windows应用日志分析 DHCP Linux应用日志分析 MS SQL数据库日志分析 Oracle数据库日志分析 Apache Web服务器日志分析 打印机服务器日志分析 IT合规性审计报表 满足合规性审计需要 合规性审计 PCI合规性报表 ISO 27001合规性报表 FISMA合规性报表 HIPAA合规性报表 SOX合规性报表 GLBA合规性报表 新法规合规性报表 自定义合规性报表 系统与用户监控日志报表 及时了解事件活动 内建报表 自定义报表 微软IIS服务器日志报表 IBM AS/400日志报表 VMware服务器日志报表 活动目录日志报表 特权用户监控报表 用户会话监控 事件日志监控 - 问答报表 历史事件趋势 搜索结果报表 安全信息管理 管理网络安全信息 无代理的采集日志方式 基于代理的采集日志方式 日志搜索 日志分析 日志归档 日志取证 日志导入 用户认证 安全管理服务提供商(MSSP) 适用于MSSP的日志管理方案 操控板与用户视图 个性化界面 安全信息和事件管理(SIEM) 全面保证网络及IT安全 实时事件关联 安全日志管理 服务器日志管理 日志管理 文件完整性监控 安全信息和事件管理(SIEM) 告警与通知 及时发现网络故障问题 实时告警 邮件、短信通知或运行程序 集成第三方工具 扩展管理 EventLog Analyzer API

iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等 查看实时的网络流量，监控TCP/IP连接 CentOS上安装所需依赖包： yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel iftop界面相关说明 界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。 中间的<= =>这两个左右箭头，表示的是流量的方向。 TX：发送流量 RX：接收流量 TOTAL：总流量 Cumm：运行iftop到目前时间的总流量 peak：流量峰值 rates：分别表示过去 2s 10s 40s 的平均流量 2、iftop相关参数 常用的参数 -i设定监测的网卡，如：# iftop -i eth1 -B 以bytes为单位显示流量(默认是bits)，如：# iftop -B -n使host信息默认直接都显示IP，如：# iftop -n -N使端口信息默认直接都显示端口号，如: # iftop -N -F显示特定网段的进出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0 -h（display this message），帮助，显示参数信息 -p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息; -b使流量图形条默认就显示; -f这个暂时还不太会用，过滤计算包用的; -P使host信息及端口信息默认就都显示; -m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M 进入iftop画面后的一些操作命令(注意大小写) 按h切换是否显示帮助; 按n切换显示本机的IP或主机名; 按s切换是否显示本机的host信息; 按d切换是否显示远端目标主机的host信息; 按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量; 按N切换显示端口号或端口服务名称; 按S切换是否显示本机的端口信息; 按D切换是否显示远端目标主机的端口信息; 按p切换是否显示端口信息; 按P切换暂停/继续显示; 按b切换是否显示平均流量图形条; 按B切换计算2秒或10秒或40秒内的平均流量; 按T切换是否显示每个连接的总流量; 按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息; 按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化; 按j或按k可以向上或向下滚动屏幕显示的连接记录; 按1或2或3可以根据右侧显示的三列流量数据进行排序; 按<根据左边的本机名或IP排序; 按>根据远端目标主机的主机名或IP排序; 按o切换是否固定只显示当前的连接; 按f可以编辑过滤代码，这是翻译过来的说法，我还没用过这个！ 按!可以使用shell命令，这个没用过！没搞明白啥命令在这好用呢！ 按q退出监控。

1、进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能 　　2、内核驱动模块查看，支持内核驱动模块的内存拷贝 　　3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook 　　4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除 　　5、端口信息查看，目前不支持2000系统 　　6、查看消息钩子 　　7、内核模块的iat、eat、inline hook、patches检测和恢复 　　8、磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除 　　9、注册表编辑 　　10、进程iat、eat、inline hook、patches检测和恢复 　　11、文件系统查看，支持基本的文件操作 　　12、查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 　　13、ObjectType Hook检测和恢复 　　14、DPC定时器检测和删除 　　15、MBR Rootkit检测和修复 　　16、内核对象劫持检测 　　17、WorkerThread枚举 　　18、Ndis中一些回调信息枚举 　　19、硬件调试寄存器、调试相关API检测 　　20、枚举SFilter/Flgmgr的回调 　　21、系统用户名检测

卓豪NetFlow Analyzer网络流量监控软件是专门用于监控网络活动，帮助用户了解流量构成、协议分布和用户活动的软件。与传统基于SNMP、网络探针、实时抓包分析方法不同，它利用Flow技术来收集网络中有关流量的重要信息。集流量收集、分析、报告于一体，回答谁(Who)在什么时间(When)、什么地方(Where)、执行什么行为(What)等用户最关心的问题。为全面了解企业的网络活动，合理有效分配和规划网络带宽提供科学的依据，从而保证企业的关键业务应用畅通运行。 NetFlow Analyzer网络流量监控软件支持多种Flow格式，包括：NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等，可解 析多达100K Flow/秒的大流量数据，是包括思科在内的主流网络设备厂商官方推荐，以及全球众多用户赞许的网络流量监控与分析解决方案。

WinDbg是在windows平台下，强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源，可用于分析蓝屏、程序崩溃（IE崩溃）原因，是我们日常工作中必不可少的一个有力工具，学会使用它，将有效提升我们的问题解决效率和准确率。

mscomct2.ocx是ActiveX插件公用管理模块，缺少它可能会造成部分软件不能正常运行，可能造成以下几种情况：如office窗体控件丢失，vb控件不可用，EXCEL日历控件没有找到等等，这些都是mscomct2.ocx控件包丢失所造成的。

注册表使用手册 注册表使用手册 注册表使用手册 注册表使用手册 注册表使用手册

不在为看不懂命令发愁了 电子文档 需用阅读器