A. 如何實現日誌的集中化存儲以及使用loganalyzer做日誌分析
如何實現日誌的集中化存儲以及使用loganalyzer做日誌分析
1、下載網站日誌:
流程如下:主機獨立控制面板——網站情報系統分析——網站日誌——下載WebLog日誌——右鍵點擊查看,鏈接另存為
在主機獨立控制面板中,找到網站情報系統分析板塊,裡面就能看到網站日誌了,點擊下載WebLog日誌,能看到最近幾天的網站日誌,但是點擊查看進去,會發現是一堆看不懂的代碼,沒有關系,我們先不要進去查看,而是右鍵點擊查看,鏈接另存為,下載網站日誌。
——————
2、代碼看不懂的話,可以使用光年日誌分析軟體GnAnalyzer,這是一個可以幫助我們進行網站日誌分析的軟體。比如蜘蛛抓取的情況,日誌裡面都有顯示。
——————
3、光年日誌分析軟體的使用:
下載好網站日誌後,就可以使用光年日誌分析軟體進行網站日誌的分析了。
流程如下:光年日誌分析軟體文件夾中的GnAnalyzer.exe——文件菜單,新建任務——添加(類型選擇所有文件)——下一步,保存——馬上分析
——————
4、網站日誌分析:
馬上分析後,就可以查看當天:蜘蛛分析(概要分析、目錄抓取、頁面抓取、IP排行);搜索引擎分析(關鍵字分析);狀態碼分析(用戶狀態碼、蜘蛛狀態碼)的相關信息。
B. 用雲存儲審查、日誌系統可以找到雲數據泄漏的原因嗎
做好基礎工作
企業應該做的第一件事情就是根據雲回顧通知的途徑:什麼意思呢?如果發生泄露,(是否)CSP如何向你的企業機構報告數據泄露或者其他的安全事件。這些聽起來相當直接,直到你真正開始操作,也就是說由於不同的用例和交付模型–以及不同的服務提供商–可能會改變通知客戶的方式。
比如,考慮一種大規模的IaaS部署,比如虛擬化數據中心。在這個場景中,可能合約性的口述需求,泄露通知怎樣和在什麼時候會出現,可能通過合同規定的渠道來通知你具體的技術事件。相比之下,SaaS業務應用可能在合同中規定通知,但是不要求共享技術細節。其他的,比如面向消費者的服務,比如DropBox,可能沒有一個合同,更不必說具體的泄露通知了。
問題在於,可能並沒有一個針對所有雲服務的跨面板的統一的通知位置。因此,「你怎麼知道什麼時候發生泄漏呢?」就像用例不能用同樣的筆刷圖畫,通知也同樣。相反,企業必須就事論事地評估CSP關系、用例和通知選項。(需要指出的是這也意味著企業知道什麼用例在第一位。如果不知道,就應該從這里開始。)
在用這種方式評估每一個雲用例時,確保考慮到CSP被要求做什麼(或者對於內部提供商達成協議),告知你事件的機制,以及你同其交互的選擇是什麼等。在評估期間尤其要注意三件事:你如何使用這個服務(比如,存儲的數據類型、支持的業務類型等)、主要員工(你的員工和提供商的員工)以及你在查找泄露時的責任是什麼(比如報告基於你的評估,比如入侵檢測或者應用日誌)。這個數據在隨後的計劃階段很重要。
開始更大的部署很有幫助,比如集中化IaaS和PaaS,因為他們更易於處理。應用(比如SaaS)也很重要,但是記住追蹤他們是重要的責任,比如來自Netskope的最近的數據,建議組織架構平均採用397個雲應用。因此獨立分析每一個很可能會花費一點時間和精力。
這里的關鍵點在於從容易的開始並構建它。文檔時刻伴隨是個好主意,因為隨著時間的推移會變得越來越復雜。
為運營響應做計劃
一旦你收集了要求的數據,是時候進入計劃的第二階段了:分類以及一個操作的響應藍圖。如果這個聽起來非常像「傳統的」泄露響應,其實的確如此。實際上,雲泄露響應可以作為更為廣泛的響應計劃工作的擴展,從而更好地實現。的確,由於環境不同,比如優先次序不同,技術響應選項和警報/通知路徑不同,但是記得大多數用例都會在雲和傳統IT元素之間有一個交互點。這意味著為雲組件嘗試隔離維護單獨的響應流程不可避免的導向更加的復雜性,缺乏透明度(比如,運營責任)和事件中產生的額外開支。
正如傳統的災難恢復和事故相應計劃,優先順序應該基於影響,反映了數據類型的功能以及業務危險程度。這兩個因素也允許你了解是否或者什麼時候或者其他的流程如何,比如外部公開的規程,都應該算在內。對比現有的事故響應流程額一個不同就在於,有助於基於關系自定製響應習慣,因為一些動作你可能系統包含在同CSP的交互中。比如,你可能要求你的CSP影響技術改變或者提供額外的信息。在這樣的情況下,你可能會選擇記錄下來這些同CSP的經驗。
問題在於,收集足夠的信息可以為實際的策略活動構建你要完成的「響應藍圖」.因為響應的細節因環境、用例和關系而多變,加上其他的一些變數,你可能希望更加具體的技術活動;比如,事件響應計劃和技術清單。為什麼?因為你可能希望給予提供商所做的以及技術上不允許你做的等內容自定製技術響應活動。
需要牢記的是在做雲端響應的時候並沒有任何不同,首先要做的就是詳細規劃,在技術計劃中為你的組織機構如何對這些不同做出說明是非常有用的第一步。
C. 計算機系統日誌的特點
日誌記錄著系統中特定事件的相關活動信息,從計算機取證角度看,日誌主要有以下特點:
不易讀懂
雖然大部分系統的日誌都以文本的形式記錄,但由於各系統日誌格式不一致,不熟悉各類日誌格式就很難獲取有用的信息。同時有相當部分應用系統並不採用文本格式記錄著日誌信息,必須藉助專用的工具分析這些日誌,否則很難讀懂其中的日誌信息。
數據量大
通常對外服務產生的日誌文件如Web服務日誌、防火牆、入侵檢測系統日誌和資料庫日誌以及各類伺服器日誌等都很大,一個日誌文件一天產生的容量少則幾十兆、幾百兆,多則有幾個G,幾十個G,這使得獲取和分析日誌信息變得很困難。
不易獲取
由於網路中不同的操作系統、應用軟體、網路設備和服務產生不同的日誌文件,即使相同的服務如IIS也可採用不同格式的日誌文件記錄日誌信息。國際上還沒有形成標準的日誌格式,各系統開發商和網路設備生產商往往根據各自的需要制定自己的日誌格式,使得不同系統的日誌格式和存儲方式有所差別。如何獲取各類不同系統產生的不同日誌文件作為打擊計算機犯罪者的電子證據變得尤為困難。
日誌聯系
一個系統的日誌是對本系統涉及的運行狀況的信息按時間順序作一簡單的記錄,僅反映本系統的某些特定事件的操作情況,並不完全反映某一用戶的整個活動情況。一個用戶在網路活動的過程中會在很多的系統日誌中留下痕跡,如防火牆IDS日誌、操作系統日誌等,這些不同的日誌之間存在某種必然的聯系來反映用戶的活動情況。只有將多個系統的日誌結合起來分析,才能准確反映用戶活動情況。
系統日誌
產生系統日誌的軟體通常為應用系統而不是作為操作系統的子系統運行,所產生的日誌記錄容易遭到惡意的破壞或修改。系統日誌通常存儲在系統未經保護的目錄中,並以文本方式存儲,未經加密和校驗處理,沒有提供防止惡意篡改的有效保護機制。因此,日誌文件並不一定是可靠的,入侵者可能會篡改日誌文件,從而不能被視為有效的證據。由於日誌是直接反映入侵者痕跡的,在計算機取證中扮演著重要的角色,入侵者獲取系統許可權竊取機密信息或破壞重要數據後往往會修改或刪除與其相關的日誌信息,甚至根據系統的漏洞偽造日誌以迷惑系統管理員和審計。
D. 如何選擇日誌審計系統
您好,很高興為您解答。
日誌審計系統的需求分析
日誌很早就有,日誌對於信息安全的重要性也早已眾所周知,但是對日誌的真正重視卻是最近幾年的事情。
當今的企業和組織在IT信息安全領域面臨比以往更為復雜的局面。這既有來自於企業和組織外部的層出不窮的入侵和攻擊,也有來自於企業和組織內部的違規和泄漏。
為了不斷應對新的安全挑戰,企業和組織先後部署了防病毒系統、防火牆、入侵檢測系統、漏洞掃描系統、UTM,等等。這些安全系統都僅僅防堵來自某個方面的安全威脅,形成了一個個安全防禦孤島,無法產生協同效應。更為嚴重地,這些復雜的IT資源及其安全防禦設施在運行過程中不斷產生大量的安全日誌和事件,安全管理人員面對這些數量巨大、彼此割裂的安全信息,操作著各種產品自身的控制台界面和告警窗口,顯得束手無策,工作效率極低,難以發現真正的安全隱患。
另一方面,企業和組織日益迫切的信息系統審計和內控、以及不斷增強的業務持續性需求,也對當前日誌審計提出了嚴峻的挑戰。下表簡要列舉了部分相關法律法規對於日誌審計的要求:
尤其是國家信息系統等級保護制度的出台,明確要求二級以上的信息系統必須對網路、主機和應用進行安全審計。
綜上所述,企業和組織迫切需要一個全面的、面向企業和組織IT資源(信息系統保護環境)的、集中的安全審計平台及其系統,這個系統能夠收集來自企業和組織IT資源中各種設備和應用的安全日誌,並進行存儲、監控、審計、分析、報警、響應和報告。
日誌審計系統的基本組成:
對於一個日誌審計系統,從功能組成上至少應該包括信息採集、信息分析、信息存儲、信息展示四個基本功能:
1)日誌採集功能:系統能夠通過某種技術手段獲取需要審計的日誌信息。對於該功能,關鍵在於採集信息的手段種類、採集信息的范圍、採集信息的粒度(細致程度)。
2)日誌分析功能:是指對於採集上來的信息進行分析、審計。這是日誌審計系統的核心,審計效果好壞直接由此體現出來。在實現信息分析的技術上,簡單的技術可以是基於資料庫的信息查詢和比較;復雜的技術則包括實時關聯分析引擎技術,採用基於規則的審計、基於統計的審計、基於時序的審計,以及基於人工智慧的審計演算法,等等。
3)日誌存儲功能:對於採集到原始信息,以及審計後的信息都要進行保存,備查,並可以作為取證的依據。在該功能的實現上,關鍵點包括海量信息存儲技術、以及審計信息安全保護技術。
4)信息展示功能:包括審計結果展示界面、統計分析報表功能、告警響應功能、設備聯動功能,等等。這部分功能是審計效果的最直接體現,審計結果的可視化能力和告警響應的方式、手段都是該功能的關鍵。
日誌審計系統的選型指南:
那麼,我們如何選擇一款合適的日誌審計系統呢?評價一款日誌審計系統需要關注哪些方面呢?筆者認為至少應該從以下幾個方面來考慮:
1、由於一款綜合性的日誌審計系統必須能夠收集網路中異構設備的日誌,因此日誌收集的手段應要豐富,建議至少應支持通過Syslog、SNMP、NetFlow、ODBC/JDBC、OPSEC LEA等協議採集日誌,支持從Log文件或者資料庫中獲取日誌。
2、日誌收集的性能也是要考慮的。一般來說,如果網路中的日誌量非常大,對日誌系統的性能要求也就比較高,如果因為性能的問題造成日誌大量丟失的話,就完全起不到審計的作用的了。目前,國際上評價一款日誌審計產品的最重要指標叫做「事件數每秒」,英文是Event per Second,即EPS,表明系統每秒種能夠收集的日誌條數,通常以每條日誌0.5K~1K位元組數為基準。一般而言,EPS數值越高,表明系統性能越好。
3、應提供精確的查詢手段,不同類型日誌信息的格式差異非常大,日誌審計系統對日誌進行收集後,應進行一定的處理,例如對日誌的格式進行統一,這樣不同廠家的日誌可以放在一起做統計分析和審計,必須注意的是,統一格式不能把原始日誌破壞,否則日誌的法律效力就大大折扣了。
4、要讓收集的日誌發揮更強的安全審計的作用,有一定技術水平的管理員會希望獲得對日誌進行關聯分析的工具,能主動挖掘隱藏在大量日誌中的安全問題。因此,有這方面需求的用戶可以重點考查產品的實時關聯分析能力。
5、應提供大容量的存儲管理方法,用戶的日誌數據量是非常龐大的,如果沒有好的管理手段,不僅審計查詢困難,佔用過多的存儲空間對用戶的投資也是浪費。
6、日誌系統存儲的冗餘非常重要,如果集中收集的日誌數據因硬體或系統損壞而丟失,損失就大了,如果選購的是軟體的日誌審計系統,用戶在配備伺服器的時候一定要保證存儲的冗餘,如使用RAID5,或專用的存儲設備,如果選購的是硬體的日誌審計系統,就必須考查硬體的冗餘,防止出現問題。
7、應提供多樣化的實時告警手段,發現安全問題應及時告警,還要提供自定義報表的功能,能讓用戶做出符合自身需求的報表。
以上是筆者針對日誌審計系統的選型提出的幾個建議,但在實際中,還有一些其他的問題需要考慮,像廠商的支持服務能力、產品案例的應用等等,這里就不一一列舉了。
總之,信息安全基礎設施的日趨復雜,使得我們已經從簡單的日誌管理時代邁入了系統性的日誌綜合審計時代,日誌對於網路與信息安全的價值和作用必將越發重要。
如若滿意,請點擊右側【採納答案】,如若還有問題,請點擊【追問】
希望我的回答對您有所幫助,望採納!
~ O(∩_∩)O~
E. 如何實現日誌的集中化存儲
在我們的企業中有多種不同的設備,伺服器、交換機、防火牆以及路由器等等設備,而這些設備會產生大量的日誌。如果網路中出現故障時,如果一台一台的去查詢日誌,那工作量就太大了,而且不容易查詢。所以最好的辦法就是日誌集中收集存儲。
Windows系統有自帶的WMI服務,通過該服服務就可以遠程收集windows系統的日誌。網路設備的日誌通常是基於syslog日誌的轉發。通過這種技術將日誌統一的發送集中到一台伺服器上。在這台伺服器上使用工具接收發送過來的數據,將其保存為文本文件,集中的保存日誌。
卓豪EventLog Analyzer就是一個專門針對日誌管理的工具,可以對企業中各種設備日誌的統一收集存儲並分析。
F. 日誌文件的寫志數據如何存儲
日誌記錄方式可以提供我們足夠多定位問題的依據。對於一些復雜系統,例如資料庫,日誌可以承擔數據備份、同步作用,很多分布式資料庫都採用「write-ahead」方案,在節點數據同步時通過日誌文件恢復數據。
日誌文件是不推薦和資料庫存儲在同一個硬碟的,因為一旦硬碟壞了就會一起死掉。當然,如果已經使用了帶容錯的RAID,甚至是盤櫃之類的設備,那麼可以放在一起沒有太大問題。
如果先寫資料庫,後寫日誌,但是在剛好寫了資料庫而未寫日誌的時候崩潰了,那麼根據日誌恢復出來的資料庫就少了一條記錄
G. 日誌系統,監視該平台各個系統的使用情況
盤中有一個很寵大的數據交換文件,它是系統預留給虛擬內存作暫存的地方,很多應用程序都經常會使用到,所以系統需要經常對主存儲器作大量的數據存取,因此存取這個檔案的速度便構成影響計算機快慢的非常重要因素!一般Windows預設的是由系統自行管理虛擬內存,它會因應不同程序所需而自動調校交換檔的大小,但這樣的變大縮小會給系統帶來額外的負擔,令系統運作變慢!有見及此,用戶最好自定虛擬內存的最小值和最大值,避免經常變換大小。要設定虛擬內存,在「我的電腦」上按右鍵選擇「屬性」,在「高級」選項里的「效能」的對話框中,對「虛擬內存」進行設置。
3、檢查應用軟體或者驅動程序
有些程序在電腦系統啟動會時使系統變慢。如果要是否是這方面的原因,我們可以從「安全模式」啟動。因為這是原始啟動,「安全模式」運行的要比正常運行時要慢。但是,如果你用「安全模式」啟動發現電腦啟動速度比正常啟動時速度要快,那可能某個程序是導致系統啟動速度變慢的原因。
4、桌面圖標太多會惹禍
桌面上有太多圖標也會降低系統啟動速度。Windows每次啟動並顯示桌面時,都需要逐個查找桌面快捷方式的圖標並載入它們,圖標越多,所花費的時間當然就越多。同時有些殺毒軟體提供了系統啟動掃描功能,這將會耗費非常多的時間,其實如果你已經打開了殺毒軟體的實時監視功能,那麼啟動時掃描系統就顯得有些多餘,還是將這項功能禁止吧! 建議大家將不常用的桌面圖標放到一個專門的文件夾中或者乾脆刪除!
5、ADSL導致的系統啟動變慢
默認情況下Windows XP在啟動時會對網卡等網路設備進行自檢,如果發現網卡的IP地址等未配置好就會對其進行設置,這可能是導致系統啟動變慢的真正原因。這時我們可以打開「本地連接」屬性菜單,雙擊「常規」項中的「Internet協議」打開「TCP/IP屬性」菜單。將網卡的IP地址配置為一個在公網(默認的網關是192.168.1.1)中尚未使用的數值如192.168.1.X,X取介於2~255之間的值,子網掩碼設置為255.255.255.0,默認網關和DNS可取默認設置。
6、字體對速度的影響
雖然 微軟 聲稱Windows操作系統可以安裝1000~1500種字體,但實際上當你安裝的字體超過500 種時,就會出現問題,比如:字體從應用程序的字體列表中消失以及Windows的啟動速度大幅下降。在此建議最好將用不到或者不常用的字體刪除,為避免刪除後發生意外,可先進行必要的備份。
7、刪除隨機啟動程序
何謂隨機啟動程序呢?隨機啟動程序就是在開機時載入的程序。隨機啟動程序不但拖慢開機時的速度,而且更快地消耗計算機資源以及內存,一般來說,如果想刪除隨機啟動程序,可去「啟動」清單中刪除,但如果想詳細些,例如是QQ、popkiller 之類的軟體,是不能在「啟動」清單中刪除的,要去「附屬應用程序」,然後去「系統工具」,再去「系統信息」,進去後,按上方工具列的「工具」,再按「系統組態編輯程序」,進去後,在「啟動」的對話框中,就會詳細列出在啟動電腦時載入的隨機啟動程序了!XP系統你也可以在「運行」是輸入Msconfig調用「系統配置實用程序」才終止系統隨機啟動程序,2000系統需要從XP中復制msconfig程序。
8、取消背景和關閉activedesktop
不知大家有否留意到,我們平時一直擺放在桌面上漂亮的背景,其實是很浪費計算機資源的!不但如此,而且還拖慢計算機在執行應用程序時的速度!本想美化桌面,但又拖慢計算機的速度,這樣我們就需要不在使用背景了,方法是:在桌面上按滑鼠右鍵,再按內容,然後在「背景」的對話框中,選「無」,在「外觀」的對話框中,在桌面預設的青綠色,改為黑色......至於關閉activedesktop,即是叫你關閉從桌面上的web畫面,例如在桌面上按滑鼠右鍵,再按內容,然後在「背景」的對話框中,有一幅背景,名為Windows XX,那副就是web畫面了!所以如何系統配置不高就不要開啟。
10、把Windows變得更苗條
與DOS系統相比,Windows過於龐大,而且隨著你每天的操作,安裝新軟體、載入運行庫、添加新游戲等等使得它變得更加龐大,而更為重要的是變大的不僅僅是它的目錄,還有它的 注冊表 和運行庫。因為即使刪除了某個程序,可是它使用的DLL文件仍然會存在,因而隨著使用日久,Windows的啟動和退出時需要載入的DLL動態鏈接庫文件越來越大,自然系統運行速度也就越來越慢了。這時我們就需要使用一些徹底刪除DLL的程序,它們可以使Windows恢復苗條的身材。建議極品玩家們最好每隔兩個月就重新安裝一遍Windows,這很有效。
11、更改系統開機時間
雖然你已知道了如何新增和刪除一些隨機啟動程序,但你又知不知道,在開機至到進入Windows的那段時間,計算機在做著什麼呢?又或者是,執行著什麼程序呢?那些程序,必定要全部載完才開始進入Windows,你有否想過,如果可刪除一些不必要的開機時的程序,開機時的速度會否加快呢?答案是會的!想要修改,可按"開始",選"執行",然後鍵入win.ini,開啟後,可以把以下各段落的內容刪除,是刪內容,千萬不要連標題也刪除!它們包括:[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[molecompatibility]和[embedding]。
二、硬體篇
1、Windows系統自行關閉硬碟DMA模式
硬碟的DMA模式大家應該都知道吧,硬碟的PATA模式有DMA33、DMA66、DMA100和DMA133,最新的SATA-150都出來了!一般來說現在大多數人用的還是PATA模式的硬碟,硬碟使用DMA模式相比以前的PIO模式傳輸的速度要快2~8倍。DMA模式的起用對系統的性能起到了實質的作用。但是你知道嗎?Windows 2000、XP、2003系統有時會自行關閉硬碟的DMA模式,自動改用PIO模式運行!這就造成在使用以上系統中硬碟性能突然下降,其中最明顯的現象有:系統起動速度明顯變慢,一般來說正常Windows XP系統啟動時那個由左向右運動的滑條最多走2~4次系統就能啟動,但這一問題發生時可能會走5~8次或更多!而且在運行系統時進行硬碟操作時明顯感覺變慢,在運行一些大的軟體時CPU佔用率時常達到100%而產生停頓,玩一些大型3D游戲時畫面時有明顯停頓,出現以上問題時大家最好看看自己硬碟的DMA模式是不是被Windows 系統自行關閉了。查看自己的系統是否打開DMA模式:
a. 雙擊「管理工具」,然後雙擊「計算機管理」;
b. 單擊「系統工具」,然後單擊「設備管理器」;
c. 展開「IDE ATA/ATAPI 控制器」節點;
d. 雙擊您的「主要IDE控制器」;
2、CPU 和風扇是否正常運轉並足夠製冷
當CPU風扇轉速變慢時,CPU本身的溫度就會升高,為了保護CPU的安全,CPU就會自動降低運行頻率,從而導致計算機運行速度變慢。有兩個方法檢測CPU的溫度。你可以用「手指測法」用手指試一下處理器的溫度是否燙手,但是要注意的是採用這種方法必須先拔掉電源插頭,然後接一根接地線來防止身上帶的靜電擊穿CPU以至損壞。另一個比較科學的方法是用帶感溫器的萬用表來檢測處理器的溫度。
因為處理器的種類和型號不同,合理溫度也各不相同。但是總的來說,溫度應該低於 110 度。如果你發現處理器的測試高於這處溫度,檢查一下機箱內的風扇是否正常運轉。
3、USB和掃描儀造成的影響
由於Windows 啟動時會對各個驅動器(包括光碟機)進行檢測,因此如果光碟機中放置了光碟,也會延長電腦的啟動時間。所以如果電腦安裝了掃描儀等設備,或在啟動時已經連接了USB硬碟,那麼不妨試試先將它們斷開,看看啟動速度是不是有變化。一般來說,由於USB介面速度較慢,因此相應設備會對電腦啟動速度有較明顯的影響,應該盡量在啟動後再連接USB設備。如果沒有USB設備,那麼建議直接在BIOS設置中將USB功能關閉。
4、是否使用了磁碟壓縮
因為「磁碟壓縮」可能會使電腦性能急劇下降,造成系統速度的變慢。所以這時你應該檢測一下是否使用了「磁碟壓縮」,具體操作是在「我的電腦」上點擊滑鼠右鍵,從彈出的菜單選擇「屬性」選項,來檢查驅動器的屬性。
5、網卡造成的影響
只要設置不當,網卡也會明顯影響系統啟動速度,你的電腦如果連接在區域網內,安裝好網卡驅動程序後,默認情況下系統會自動通過DHCP來獲得IP地址,但大多數公司的區域網並沒有DHCP伺服器,因此如果用戶設置成「自動獲得IP地址」,系統在啟動時就會不斷在網路中搜索DHCP 伺服器,直到獲得IP 地址或超時,自然就影響了啟動時間,因此區域網用戶最好為自己的電腦指定固定IP地址。
6、文件夾和列印機共享
安裝了Windows XP專業版的電腦也會出現啟動非常慢的時候,有些時候系統似乎給人死機的感覺,登錄系統後,桌面也不出現,電腦就像停止反應,1分鍾後才能正常使用。這是由於使用了Bootvis.exe 程序後,其中的Mrxsmb.dll文件為電腦啟動添加了67秒的時間!
要解決這個問題,只要停止共享文件夾和列印機即可:選擇「開始→設置→網路和撥號連接」,右擊「本地連接」,選擇「屬性」,在打開的窗口中取消「此連接使用下列選定的組件」下的「 Microsoft 網路的文件和列印機共享」前的復選框,重啟電腦即可。
7、系統配件配置不當
一些用戶在組裝機器時往往忽略一些小東西,從而造成計算機整體配件搭配不當,存在著速度上的瓶頸。比如有些朋友選的CPU檔次很高,可音效卡等卻買了普通的便宜貨,其實這樣做往往是得不償失。因為這樣一來計算機在運行游戲、播放影碟時由於音效卡佔用CPU資源較高且其數據傳輸速度較慢,或者其根本無硬體解碼而需要採用軟體解碼方式,常常會引起聲音的停頓,甚至導致程序的運行斷斷續續。又如有些朋友的機器是升了級的,過去老機器上的一些部件如內存條捨不得拋棄,裝在新機器上照用,可是由於老內存的速度限制,往往使新機器必須降低速度來遷就它,從而降低了整機的性能,極大地影響了整體的運行速度。
9、斷開不用的網路驅動器
為了消除或減少 Windows 必須重新建立的網路連接數目,建議將一些不需要使用的網路驅動器斷開,也就是進入「我的電腦」,右擊已經建立映射的網路驅動器,選擇「斷開」即可。
10、缺少足夠的內存
Windows操作系統所帶來的優點之一就是多線性、多任務,系統可以利用CPU來進行分時操作,以便你同時做許多事情。但事情有利自然有弊,多任務操作也會對你的機器提出更高的要求。朋友們都知道即使是一個最常用的WORD軟體也要求最好有16MB左右的內存,而運行如3D MAX等大型軟體時,64MB的內存也不夠用。所以此時系統就會自動採用硬碟空間來虛擬主內存,用於運行程序和儲存交換文件以及各種臨時文件。由於硬碟是機械結構,而內存是電子結構,它們兩者之間的速度相差好幾個數量級,因而使用硬碟來虛擬主內存將導致程序運行的速度大幅度降低。
11、硬碟空間不足
使用Windows系統平台的缺點之一就是對文件的管理不清楚,你有時根本就不知道這個文件對系統是否有用,因而Windows目錄下的文件數目越來越多,容量也越來越龐大,加之現在的軟體都喜歡越做越大,再加上一些系統產生的臨時文件、交換文件,所有這些都會使得硬碟可用空間變小。當硬碟的可用空間小到一定程度時,就會造成系統的交換文件、臨時文件缺乏可用空間,降低了系統的運行效率。更為重要的是由於我們平時頻繁在硬碟上儲存、刪除各種軟體,使得硬碟的可用空間變得支離破碎,因此系統在存儲文件時常常沒有按連續的順序存放,這將導致系統存儲和讀取文件時頻繁移動磁頭,極大地降低了系統的運行速度。
12、硬碟分區太多也有錯
如果你的Windows 2000沒有升級到SP3或SP4,並且定義了太多的分區,那麼也會使啟動變得很漫長,甚至掛起。所以建議升級最新的SP4,同時最好不要為硬碟分太多的區。因為Windows 在啟動時必須裝載每個分區,隨著分區數量的增多,完成此操作的時間總量也會不斷增長。
三、病毒篇
如果你的計算機感染了病毒,那麼系統的運行速度會大幅度變慢。病毒入侵後,首先佔領內存這個據點,然後便以此為根據地在內存中開始漫無休止地復制自己,隨著它越來越龐大,很快就佔用了系統大量的內存,導致正常程序運行時因缺少主內存而變慢,甚至不能啟動;同時病毒程序會迫使CPU轉而執行無用的垃圾程序,使得系統始終處於忙碌狀態,從而影響了正常程序的運行,導致計算機速度變慢。下面我們就介紹幾種能使系統變慢的病毒。
1、使系統變慢的bride病毒
病毒類型:黑客程序
發作時間:隨機
傳播方式:網路
感染對象:網路
警惕程度:★★★★
病毒介紹:
此病毒可以在Windows 2000、Windows XP等操作系統環境下正常運行。運行時會自動連接網站,如果無法連接到此網站,則病毒會休眠幾分鍾,然後修改注冊表將自己加入注冊表自啟動項,病毒會釋放出四個病毒體和一個有漏洞的病毒郵件並通過郵件系統向外亂發郵件,病毒還會釋放出FUNLOVE病毒感染區域網計算機,最後病毒還會殺掉已知的幾十家反病毒軟體,使這些反病毒軟體失效。
病毒特徵
如果用戶發現計算機中有這些特徵,則很有可能中了此病毒。
·病毒運行後會自動連接網站。
·病毒會釋放出Bride.exe,Msconfig.exe,Regedit.exe三個文件到系統目錄;釋放出:Help.eml, Explorer.exe文件到桌面。
·病毒會在注冊表的HKEY_LOCAL_項中加入病毒Regedit.exe的路徑。
·病毒運行時會釋放出一個FUNLOVE病毒並將之執行,而FUNLOVE病毒會在計算機中大量繁殖,造成系統變慢,網路阻塞。
·病毒會尋找計算機中的郵件地址,然後按照地址向外大量發送標題為:<被感染的計算機機名>(例:如果用戶的計算機名為:張冬, 則病毒郵件的標題為:張冬)的病毒郵件。
·病毒還會殺掉幾十家國外著名的反病毒軟體。
用戶如果在自己的計算機中發現以上全部或部分現象,則很有可能中了Bride(Worm.bride)病毒,請用戶立刻用手中的殺毒軟體進行清除。
2、使系統變慢的阿芙倫病毒
病毒類型:蠕蟲病毒
發作時間:隨機
傳播方式:網路/文件
感染對象:網路
警惕程度:★★★★
病毒介紹:
此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系統環境下正常運行。病毒運行時將自己復到到TEMP、SYSTEM、RECYCLED目錄下,並隨機生成文件名。該病毒運行後,會使消耗大量的系統資源,使系統明顯變慢,並且殺掉一些正在運行的反病毒軟體,建立四個線程在區域網中瘋狂傳播。
病毒特徵
如果用戶發現計算機中有這些特徵,則很有可能中了此病毒:
·病毒運行時會將自己復到到TEMP、SYSTEM、RECYCLED目錄下,文件名隨機
·病毒運行時會使系統明顯變慢
·病毒會殺掉一些正在運行的反病毒軟體
·病毒會修改注冊表的自啟動項進行自啟動
·病毒會建立四個線程在區域網中傳播
用戶如果在自己的計算機中發現以上全部或部分現象,則很有可能中了「阿芙倫(Worm.Avron)」病毒,由於此病毒沒有固定的病毒文件名,所以,最好還是選用殺毒軟體進行清除。
3、惡性蠕蟲 震盪波
病毒名稱: Worm.Sasser
中文名稱: 震盪波
病毒別名: W32/Sasser.worm [Mcafee]
病毒類型: 蠕蟲
受影響系統:WinNT/Win2000/WinXP/Win2003
病毒感染症狀:
·莫名其妙地死機或重新啟動計算機;
·系統速度極慢,cpu佔用100%;
·網路變慢;
·最重要的是,任務管理器里有一個叫"avserve.exe"的進程在運行!
破壞方式:
·利用WINDOWS平台的 Lsass 漏洞進行廣泛傳播,開啟上百個線程不停攻擊其它網上其它系統,堵塞網路。病毒的攻擊行為可讓系統不停的倒計時重啟。
·和最近出現的大部分蠕蟲病毒不同,該病毒並不通過郵件傳播,而是通過命令易受感染的機器
下載特定文件並運行,來達到感染的目的。
·文件名為:avserve.exe
解決方案:
·請升級您的操作系統,免受攻擊
·請打開個人防火牆屏蔽埠:445、5554和9996,防止名為avserve.exe的程序訪問網路
·手工解決方案:
首先,若系統為WinMe/WinXP,則請先關閉系統還原功能;
步驟一,使用進程程序管理器結束病毒進程
右鍵單擊任務欄,彈出菜單,選擇「任務管理器」,調出「Windows任務管理器」窗口。在任務管理器中,單擊「進程」標簽,在例表欄內找到病毒進程「avserve.exe」,單擊「結束進程按鈕」,點擊「是」,結束病毒進程,然後關閉「Windows任務管理器」;
步驟二,查找並刪除病毒程序
通過「我的電腦」或「資源管理器」進入 系統安裝目錄(Winnt或windows),找到文件「avser ve.exe」,將它刪除;然後進入系統目錄(Winntsystem32或windowssystem32),找 到文件"*_up.exe", 將它們刪除;
步驟三,清除病毒在注冊表裡添加的項
打開注冊表編輯器: 點擊開始——>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到後雙擊):
HKEY_CURRENT_
在右邊的面板中, 找到並刪除如下項目:"avserve.exe" = %SystemRoot%avserve.exe
關閉注冊表編輯器。
第二部份 系統加速
一、Windows 98
1、不要載入太多隨機啟動程序
不要在開機時載入太多不必要的隨機啟動程序。選擇「開始→程序→附件→系統工具→系統信息→系統信息對話框」,然後,選擇「工具→系統配置實用程序→啟動」,只需要internat.exe前打上鉤,其他項都可以不需要,選中後確定重起即可。
2、轉換系統文件格式
將硬碟由FAT16轉為FAT32。
3、不要輕易使用背景
不要使用ActiveDesktop,否則系統運行速度會因此減慢(右擊屏幕→尋顯示器屬性→Web標簽→將其中關於「活動桌面」和「頻道」的選項全部取消)。
4、設置虛擬內存
自己設定虛擬內存為機器內存的3倍,例如:有32M的內存就設虛擬內存為96M,且最大值和最小值都一樣(此設定可通過「控制面板→系統→性能→虛擬內存」來設置)。
5、一些優化設置
a、到控制面板中,選擇「系統→性能→ 文件系統」。將硬碟標簽的「計算機主要用途」改為網路伺服器,「預讀式優化"調到全速。
b、將「軟盤」標簽中「每次啟動就搜尋新的軟碟機」取消。
c、CD-ROM中的「追加高速緩存」調至最大,訪問方式選四倍速或更快的CD-ROM。
6、定期對系統進行整理
定期使用下列工具:磁碟掃描、磁碟清理、碎片整理、系統文件檢查器(ASD)、Dr?Watson等。
二、Windows 2000
1、升級文件系統
a、如果你所用的操作系統是win 9x與win 2000雙重啟動的話,建議文件系統格式都用FAT32格式,這樣一來可以節省硬碟空間,二來也可以9x與2000之間能實行資源共享。
提醒:要實現這樣的雙重啟動,最好是先在純DOS環境下安裝完9x在C區,再在9x中或者用win 2000啟動盤啟動在DOS環境下安裝2000在另一個區內,並且此區起碼要有800M的空間以上
b、如果閣下只使用win 2000的話,建議將文件系統格式轉化為NTFS格式,這樣一來可節省硬碟空間,二來穩定性和運轉速度更高,並且此文件系統格式有很好的糾錯性;但這樣一來,DOS和win 9x系統就不能在這文件系統格式中運行,這也是上面所說做雙啟動最好要用FAT32格式才能保證資源共享的原因。而且,某些應用程序也不能在此文件系統格式中運行,大多是DOS下的游戲類。
提醒:在win 2000下將文件系統升級為NTFS格式的方法是,點擊「開始-程序-附件」選中「命令提示符」,然後在打開的提示符窗口輸入"convert drive_letter:/fs:ntfs",其中的"drive"是你所要升級的硬碟分區符號,如C區;還需要說明的是,升級文件系統,不會破壞所升級硬碟分區里的文件,無需要備份。
· 再運行「添加-刪除程序」,就會看見多出了個「添加/刪除 Windows 組件」的選項;
b、打開「文件夾選項」,在「查看」標簽里選中「顯示所有文件和文件夾」,此時在你安裝win 2000下的區盤根目錄下會出現Autoexec.bat和Config.sys兩個文件,事實上這兩個文件裡面根本沒有任何內容,可以將它們安全刪除。
c、右擊「我的電腦」,選中「管理」,在點「服務和應用程序」下的「服務」選項,會看見win 2000上載入的各個程序組見,其中有許多是關於區域網設置或其它一些功能的,你完全可以將你不使用的程序禁用;
如:Alertr,如果你不是處於區域網中,完全可以它設置為禁用;還有Fax Service,不發傳真的設置成禁用;Print Spooler,沒有列印機的設置成制用;Uninterruptible power Supply,沒有UPS的也設置成禁用,這些載入程序你自己可以根據自己實際情況進行設置。
各個載入程序後面都有說明,以及運行狀態;選中了要禁用的程序,右擊它,選「屬性」,然後單擊停止,並將「啟動類型」設置為「手動」或者「已禁用」就行了
d、關掉調試器Dr. Watson;
運行drwtsn32,把除了「轉儲全部線程上下文」之外的全都去掉。否則一旦有程序出錯,硬碟會響很久,而且會佔用很多空間。如果你以前遇到過這種情況,請查找user.dmp文件並刪掉,可能會省掉幾十兆的空間。這是出錯程序的現場,對我們沒用。另外藍屏時出現的memory.dmp也可刪掉。可在我的電腦/屬性中關掉
H. Linux系統中各種系統日誌文件主要存放在系統中哪個目錄
/var/log/message
系統啟動後的信息和錯誤日誌,是Red Hat Linux中最常用的日誌之一
/var/log/secure
與安全相關的日誌信息
/var/log/maillog
與郵件相關的日誌信息
/var/log/cron
與定時任務相關的日誌信息
/var/log/spooler
與UUCP和news設備相關的日誌信息
/var/log/boot.log
守護進程啟動和停止相關的日誌消息
I. 什麼樣的存儲系統適合存儲用戶日誌
用戶日誌這種數據量不是很大的,基本存儲都能支持