⑴ linux系统各项日志怎么配置发送到中心服务器
首先需要一台日志服务器(如IP地址为10.1.1.1),
然后在Linux操作系统配置并启动日志服务器:
1、编辑“/etc/syslog.conf”;
2、在消息去向处添加“*.Error; authpriv.* @10.1.1.1”;
3、存盘退出重起服务“/etc/rc.d/init.d/syslog restart”
⑵ 如何搭建中心系统日志服务器
系统统日志(Syslog)协议简介Syslog是一种在网络中传递消息的标准。它采用Client/Server架构:syslog的发送者(Client)向接受者(Server)发送短消息(一般小于1KB)。现在Syslog被应用于很多系统中:OS,Router,Switch等等。日志严重程度(severity levels): 0 - Emergency (emerg) 1 - Alerts (alert) 2 - Critical (crit) 3 - Errors (err) 4 - Warnings (warn) 5 - Notification (notice) 6 - Information (info) 7 - Debug (debug) 通常系统会将进程分组,同组进程的日志将具有相同的组标识(称为facility),这样可以在一定程度上对日志分类。常用的facility包括:auth - authentication (login) messages cron - messages from the memory-resident scheler daemon - messages from resident daemons kern - kernel messages lpr - printer messages (used by JetDirect cards) mail - messages from Sendmail user - messages from user-initiated processes/apps local0-local7 - user-defined syslog - messages from the syslog process itself 搭建中心系统日志(Syslog)服务器有什么好处?一般系统缺省会将日志发送到本地的Syslog服务器上,并保存到本地存储或者直接输出在屏幕等终端设备上。建立一个统一的日志服务器,并且将所有的日志发送到该服务器具有如下好处:方便集中日志管理(存储、备份、查询,等等)。对于没有终端(Console)的设备,方便查看日志。日志更安全:一旦黑客入侵其中某个设备,通常会将日志清楚。将日志输出到中心服务器,有利于保护日志的完整性。搭建中心系统日志(Syslog)服务器如果你的系统使用sysklogd,请参考如下配置:修改/etc/sysconfig/syslog,替换:SYSLOGD_OPTIONS="-m 0" 为SYSLOGD_OPTIONS="-rm 0"重新启动syslog服务:service syslog restart注意防火墙设置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以参考如下的设置: iptables -I INPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 配置其他设备使用该系统日志(Syslog)服务器syslogd的配置文件(如:/etc/syslog.conf)一般有如下语法: facility.severity log-file-name 将所有Kernel日志写入/var/log/kernel.log: kern.* /var/log/kernel.log 将所有日志写入/var/log/kernel.log: *.* /var/log/all.log 将所有日志发送到远程日志服务器: *.* @hostname 注意防火墙设置:如果你的Client是192.168.1.2, Syslog Server是192.168.1.1,可以参考如下的设置: iptables -I OUTPUT -p udp -i eth0 -s 192.168.1.2 -d 192.168.1.1 --dport 514 -j ACCEPT 参考资料维基网络上的Syslog介绍。Syslog daemon。Syslog-ng日志系统 - 一个增加版的日志系统。Rsyslog - 多线程、灵活的日志系统。
⑶ 如何配置cisco asa 日志服务器
asa(config)#logging host inside 10.1.1.10--->用logging host 命令标明接收消息的主机
asa(config)#logging trap informational--->用logging trap命令设置日志级别
建议只开启一下日志记录
logging on
logging timestamp
logging monitor alerts
logging buffered informational
logging trap informational
logging history informational
建议关闭
TCP Syslog
这个日志量大,除非你有足够大的硬盘和定时删除日志的习惯。
⑷ linux日志文件的管理、备份及日志服务器的搭建
日志文件存放目录: /var/log
[root@xing log]# cd /var/log
[root@xing log]# ls
messages:系统日志
secure:登录日志
————————————————
日志管理服务文件: vim /etc/rsyslog.conf
日志记录的日志级别:最不严重 -> 最严重
debug, info, notice, warning, warn (same as warning), err, error (same
as err), crit, alert, emerg, panic (same as emerg)
测试提示:
[ming@xing etc]$ logger -p authpriv.emerg "==mingeror=="
[ming@xing etc]$
Message from syslogd@xing at Jul 18 11:00:41 ...
root: ==mingeror==
登录日志的错误信息同步写入 “/var/log/secure ” 文件中
————————————————
日志的异地备份
日志的异地备份至关重要。防止别人拿到你的root权限;用命令:echo "" > /var/log/secure 直接清空你的登录日志。
配置需备份日志的客户机(172.168.0.254):
[root@xing etc]# vim rsyslog.conf
————————————————
配置文件修改:
#*.* @@remote-host:514
authpriv.* @@172.168.0.1:514
————————————————
[root@xing etc]# setenforce 0 //执行setenforce 0 表示 临时关闭 selinux防火墙。
[root@xing etc]# getenforce
Permissive
[root@xing etc]# service rsyslog restart
————————————————
配置日志记录服务器(172.168.0.1):
[root@xing etc]# vim rsyslog.conf
————————————————
开启接收端口模块
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
———
配置备份的数据源及日志备份存放文件
:fromhost-ip,isequal,“172.168.0.254” /var/log/client/172.168.0.254.log
————————————————
[root@xing etc]# service rsyslog restart
———————
ss -antpl | grep 514
————————————————
注意:配置成功需关闭双方服务器的防火墙,或者修改防火墙配置。
⑸ 如何配置cisco asa 日志服务器
interface Vlan2
nameif outside --------------------对端口命名外端口
security-level 0 --------------------设置端口等级
ip address X.X.X.X 255.255.255.224 --------------------调试外网地址
!
interface Vlan3
nameif inside --------------------对端口命名内端口
security-level 100 --------------------调试外网地址
ip address 192.168.1.1 255.255.255.0 --------------------设置端口等级
!
interface Ethernet0/0
switchport access vlan 2 --------------------设置端口VLAN与VLAN2绑定
!
interface Ethernet0/1
switchport access vlan 3 --------------------设置端口VLAN与VLAN3绑定
!
interface Ethernet0/2
shutdown
!
interface Ethernet0/3
shutdown
!
interface Ethernet0/4
shutdown
!
interface Ethernet0/5
shutdown
!
interface Ethernet0/6
shutdown
!
interface Ethernet0/7
shutdown
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
dns domain-lookup inside
dns server-group DefaultDNS
name-server 211.99.129.210
name-server 202.106.196.115
access-list 102 extended permit icmp any any ------------------设置ACL列表(允许ICMP全部通过)
access-list 102 extended permit ip any any ------------------设置ACL列表(允许所有IP全部通过)
pager lines 24
mtu outside 1500
mtu inside 1500
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
global (outside) 1 interface ------------------设置NAT地址映射到外网口
nat (inside) 1 0.0.0.0 0.0.0.0 ------------------NAT地址池(所有地址)
access-group 102 in interface outside ------------------设置ACL列表绑定到外端口
route outside 0.0.0.0 0.0.0.0 x.x.x.x 1 ------------------设置到外网的默认路由
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet 0.0.0.0 0.0.0.0 inside ------------------设置TELNET所有地址进入
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 outside ------------------设置SSH所有地址进入
ssh timeout 30
ssh version 2
console timeout 0
!
dhcpd address 192.168.1.100-192.168.1.199 inside ------------------设置DHCP服务器地址池
dhcpd dns 211.99.129.210 202.106.196.115 interface inside ------------------设置DNS服务器到内网端口
dhcpd enable inside ------------------设置DHCP应用到内网端口
⑹ 如何把linux设置成cisco路由器的日志服务器
对于Cisco路由器日志的服务器设置,是一个很高端的问题。在使用的过程中需要不停地寻找更好的方式,但对于linux,很多人都不是很清楚。如何把linux设置成Cisco路由器日志服务器?想实现日志的统一管理,包括2950 6509 3550 2611和华为的3526交换机。
方法一:
QUOTE:RedHat的话:vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ ,然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514。
方法二:
QUOTE:对于cisco交换机,你只要用下面logging on,logging trap warning , trap后面共有7个参数,对应不同的级别,logging host inside 192.168.7.2 这个地址是log服务器的地址QUOTE:Cisco路由器日志主机设置vi /etc/sysconfig/syslog把SYSLOGD_OPTIONS=”-m 0″修改为SYSLOGD_OPTIONS=”-r -m 0″ //-r 从远端主机写入 -m 0 vi /etc/syslog.conf加入下列内容。
把设备号为local4(PIX的默认设备号)的所有的日志记录到 /var/log/router.log中#Save pix messages all to router.loglocal4.* 把设备号为local5(在S8016中用info-center loghost host-ip-addr facility local-number指定)的所有的日志记录到 /var/log/router.log中#Save S8016 messages all to S8016.loglocal5.*/var/log/S8016.log。
然后/etc/rc.d/init.d/syslog restart就OK了.别忘了设置防火墙规则,仅允许你的设备发送到udp/514(默认的UDP端口为514,默认的tcp端口为104,PIX的配置logging on //打开Cisco路由器日志logging host [if_name] ip_address [protocol/port] //指定日志主机例:logging host log 133.3.3.2logging trap level //指定日志消息的级别 (0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging))。
logging trap 7 //把调试信息设置为Debug级,记录FTP命令和WWW的URL另外可用logging facility命令更改设备号,PIX默认为local4(20),Huawei S8016的配置,Huawei S8016 新命令行设置日志服务器,info-center enable //打开信息中心,inf-center loghost host-ip-addr channel 2 facility local-number,设置日志主机的IP地址,info-center logging host host-ip-addr,设置Cisco路由器日志主机的信息通道,info-center host host-ip-addr channel {channel-number|channel-name},设置日志主机记录工具,set logging host host-ip-addr facility local-number,取消向日志主机输出信息undo info-center loghost host-ip-addr。
Cisco 7505的配置
logging 133.3.3.2
logging on
logging trap 6
logging facility local0
⑺ 飞鱼星1260如何启用日志服务器
具体配置步骤:
1.开启系统日志服务器功能
点开路由器的系统状态→系统日志,启用“系统日志服务器”,并启用“日志服务器”,输入对应日志服务器的IP地址,具体界面如下图:
2.启用上图中的系统日志服务,便可在路由器的系统状态》系统日志中查看路由器的常见系统更改,具体可查考如下界面:
如图中,以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装我们的VE日志分析软件,之后便可在此PC机上看见内网用户所浏览网址。
3.安装数据库
下载MYsql数据库,官方下载地址:http://www.mysql.com/downloads/
安装数据库,设置密码、端口号。
4.运行“飞鱼星日志系统(VLS)”
“飞鱼星日志系统(VLS)”及具体使用方法请到http://www.adslr.com/down/文件下载中心,找到设备对应型号进行下载,下载后解压运行Volanslogsystem.exe,如图,输入数据库的密码、端口号(服务器IP、用户名不用修改),即可运行,并自动连接获取日志。
⑻ 1023.990天:Linux CentOS 7搭建日志服务器
#每日三件事,第990天#
《中华人民共和国网络安全法》第二十一条第一款第三项规定网络运营者应采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。在GB/T22239《网络安全等级保护基本要求》的安全计算环境中,对安全审计也有明确的要求。
在落实法律义务和责任,开展网络安全等级保护工作的过程中,日志服务器成了必不可少的一项。商用的日志审计系统固然好,但利用CentOS7也可以做一个简单的日志服务器,收集网络中其他设备的日志信息。
日志服务器端的配置:
yum install syslog,其实CentOS7默认就已经安装了rsyslog服务。系统会自动检测,并不会重新安装一遍syslog服务。
vim /etc/rsyslog.conf,找到#Providers TCP syslog reception这一行,把下面两行前面的#去掉即可:
#Providers TCP syslog reception
$ModLoad imtcp
$InputTCCPServerRun 514
======分割线 ======
在/etc/rsyslog.d/创建一个名为client_ip.conf的文件,每个日志发送客户端创建一个文件。我的实验环境中有一个ip为192.168.1.1的客户端,因此创建一个192.168.1.1.conf的文件。
vim /etc/rsyslog.d/192.168.1.1.conf
:fromhost-ip,isequal, "192.168.1.1" /var/log/client/192.168.1.1.log
systemctl restart rsyslog
重启之后一定要检查一下,使用命令:systemctl status rsyslog,并且保证rsyslog服务能够在开机时自动启动。
客户端的配置如下:
vim /etc/rsyslog.conf,去掉#Providers TCP syslog reception下面两行的注释:
#Providers TCP syslog reception
$ModLoad imtcp
$InputTCCPServerRun 514
在最后一行添加:
*.*. @@192.168.1.10:514
其中192.168.1.10是日志服务器的IP地址。
systemctl restart rsyslog,并查看rsyslog的状态,保证服务在开机时自动启动。
此时在日志服务器上就可以接收到客户端发来的日志信息了。
⑼ 如何配置日志服务器来接收系统日志
在运行中输入(services.msc)回车,会看到本地服务的框线,tab一次就是列表: 01.显示名称:alerter ◎进程名称:svchost.exe -k LocalService ◎微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会收到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 ◎补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrativealerts),除非你的计算机用在局域网络上。 ◎默认:禁用 建议:禁用 02.显示名称:Application Layer Gateway Service ◎进程名称:alg.exe -k Local Service ◎微软描述:为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。 ◎补充描述:XP SP2自带的防火墙,如果不用可以关掉。 ◎默认:手动(已启动) 建议:禁用 03.显示名称:Application Management ◎进程名称:svchost.exe -k netsvcs ◎微软描述:提供软件安装服务,诸如分派,发行以及删除。 ◎ 补充描述:应用程序管理。从Windows2000开始引入的一种基于msi文件格式的全新有效软件管理方案:程序管理组件服务。该服务不仅可以管理软件的安装、删除,还可以使用此服务修改、修复现有应用程序,监视文件复原并通过复原排除基本故障等,软件安装变更的服务。 ◎默认:手动 建议:手动 04.显示名称:Automatic Updates ◎进程名称:svchost.exe -k netsvcs ◎微软描述:允许下载并安装 Windows 更新。如果此服务被禁用,计算机将不能使用 Windows Update 网站的自动更新功能。 ◎补充描述:自动更新,手动就行,需要的时候打开,没必要随时开着。 不过2005年4月12日以后微软将对没有安装SP2的WindowsXP操作系统强制安装系统补丁SP2。 ◎默认:自动 建议:手动 05.显示名称:Background Intelligent Transfer Service ◎进程名称:svchost.exe -k netsvcs ◎微软描述:在后台传输客户端和服务器之间的数据。如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。 ◎补充描述:经由HTTP1.1在背景传输资料的东西,例如 Windows Update 就是以此为工作之一。这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传。 ◎默认:手动 建议:手动 06.显示名称:ClipBook ◎进程名称:clipsrv.exe ◎微软描述:启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:剪贴簿。把剪贴簿内的信息和其它台计算机分享,一般家用计算机根本用不到。 ◎默认:禁用 建议:禁用 07.显示名称:COM+ Event System ◎进程名称:svchost.exe -k netsvcs ◎微软描述:支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM) 组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。 ◎补充描述:COM+ 事件系统。有些程序可能用到 COM+ 组件,如自己的系统优化工具BootVis。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。 ◎默认:手动(已启动) 建议:手动 08.显示名称:COM+ System Application ◎进程名称:dllhost.exe /Processid: ◎微软描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。 ◎ 补充描述:如果 COM+ Event System 是一台车,那么 COM+ SystemApplication 就是司机,如事件检视器内显示的 DCOM 没有启用,则会导致一些 COM+软件无法正常运行。检查系统盘的目录“C:\Program Files\ComPlus Applications”,没东西可以把这个服务关闭。 ◎默认:手动 建议:手动 09.显示名称:Computer Browser ◎进程名称:svchost.exe -k netsvcs ◎微软描述:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 ◎补充描述:计算机浏览器。一般家庭用计算机不需要,除非你的计算机应用在局域网之上。 ◎默认:自动 建议:手动 10.显示名称:Cryptographic Services ◎进程名称:svchost.exe -k netsvcs ◎ 微软描述:提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证服务,例如你使用 Automatic Updates,升级驱动程序,你就会需要这个。 ◎默认:自动 建议:自动 11.显示名称:DCOM Server Process Launcher ◎进程名称:svchost -k DcomLaunch ◎微软描述:为 DCOM 服务提供加载功能。 ◎补充描述:SP2新增的服务,DCOM(分布式组件对象模式),关闭这个服务会造成很多手动服务无法在需要的时候自动启动,很麻烦。 关闭这个服务还有以下现象:比如一些软件无法正常安装,flashmx ,还有些打印机的驱动无法安装,都提示错误“RPC服务器不可用”。 ◎默认:自动 建议:自动 12.显示名称:DHCP Client ◎进程名称:svchost.exe -k netsvcs ◎微软描述:通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。 ◎补充描述:DHCP 客户端。没有固定IP的的用户还是开着吧,否则上不了网,特别是小区光纤用户。 ◎默认:自动 建议:手动 13.显示名称:Distributed Link Tracking Client ◎进程名称:svchost.exe -k netsvcs ◎微软描述:在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。 ◎补充描述:分布式连结追踪客户端。用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。对于绝大多数用户来说,形同虚设,可以关闭,特殊用户除外。占用4兆内存。 ◎默认:自动 建议:手动 14.显示名称:Distributed Transaction Coordinator ◎进程名称:msdtc.exe ◎微软描述:协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。 ◎补充描述:分布式交换协调器。一般家庭用计算机用不太到,除非你启用的Message Queuing。 ◎默认:手动 建议:手动 15.显示名称:DNS Client ◎进程名称:svchost.exe -k NetworkService ◎微软描述:为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。 ◎补充描述:DNS 客户端。另外IPSEC需要用到。DNS解析服务。事实上,一个网站并不是只有一台服务器在工作,基于安全性考虑,停止。 ◎默认:自动 建议:自动 16.显示名称:Error Reporting Service ◎进程名称:svchost.exe -k netsvcs ◎微软描述:服务和应用程序在非标准环境下运行时允许错误报告。 ◎补充描述:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少. ◎默认:自动 建议:禁用 17.显示名称:Event Log ◎进程名称:services.exe ◎微软描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。 ◎补充描述:事件查看器。允许事件讯息显示在事件检视器之上。 ◎默认:自动 建议:自动 18.显示名称:Fast User Switching Compatibility ◎进程名称:svchost.exe -k netsvcs ◎微软描述:为在多用户下需要协助的应用程序提供管理。 ◎补充描述:另外像是注销画面中的切换使用者功能,一般建议采用默认手动,否则可能很多功能实现。如果你基于安全性考虑,并且不使用多用户环境,可以停止。 ◎默认:手动(已启动) 建议:手动 19.显示名称:Help and Support ◎进程名称:svchost.exe -k netsvcs ◎微软描述:启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。 ◎补充描述:如果不使用就关了吧,现实中证明没有多少人需要它,除非有特别需求,否则建议停用。 ◎默认:自动 建议:手动 20.显示名称:HTTP SSL ◎进程名称:svchost.exe -k HTTPFilter ◎微软描述:此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:SP2新增的服务,默认就是手动,实际使用中也没见它启动过,就不要管它了! ◎默认:手动 建议:手动 21.显示名称:Human Interface Device Access ◎进程名称:svchost.exe -k netsvcs ◎微软描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设 备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:如果没有什么HID装置,可以停用。比如键盘上调音量的按钮就属于智能界面设备。 ◎默认:禁用 建议:禁用 22.显示名称:IMAPI CD-Burning COM Service ◎进程名称:imapi.exe ◎微软描述:用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被停用,任何依靠它的服务都无法启动。 ◎补充描述:XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能,可惜比不上烧录软件,关掉还可以加快Nero的开启速度,如果习惯使用第三方软件或者根本没有刻录机,那就停用。占用1.6兆内存。 ◎默认:手动 建议:禁用 23.显示名称:Indexing Service ◎进程名称:cisvc.exe ◎微软描述:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。 ◎补充描述:索引服务。简单的说可以让你加快搜查速度,不过我想应该很少人和远程计算机作搜寻吧,除非特殊工作。 ◎默认:手动 建议:手动 24.显示名称:Internet Connection - Firewall (ICF) / Sharing (ICS) ◎进程名称:svchost.exe ◎微软描述:为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。 ◎补充描述:在SP2中已经被Windows Firewall/Internet Connection Sharing (ICS)取代。 ◎默认:手动 建议:手动 25.显示名称:IPSEC Services ◎进程名称: lsass.exe ◎微软描述:管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 ◎补充描述:IP 安全性服务。协助保护经由网络传送的数据。IPSec 为一重要环节,为虚拟私人网络 (VPN) 中提供安全性,而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要,但是一般使用者大部分是不太需要的,可停止。 ◎默认:自动 建议:手动 26.显示名称:Logical Disk Manager ◎进程名称:svchost.exe -k netsvcs ◎微软描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎ 补充描述:逻辑磁盘管理员。磁盘管理员用来动态管理磁盘,如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能,该服务对于经常使用移动硬盘、闪盘等外设的用户必不可少,根据具体情况。改为手动后需要时它会通知你。 ◎默认:自动 建议:自动 27.显示名称:Logical Disk Manager Administrative Service ◎进程名称:dmadmin.exe /com ◎微软描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。 ◎补充描述:逻辑磁盘管理员系统管理服务。使用 Microsoft Management Console(MMC)主控台的功能时才用到。磁盘管理服务。需要时它会通知你,所以一般手动。 ◎默认:手动 ?建议:手动 28.显示名称:Machine Debug Manager Service ◎进程名称:mdm.exe ◎微软描述:支持对 Visual Studio 和脚本调试器进行本地和远程调试。如果该服务停止,调试器将不能正常工作。 ◎补充描述:对于开发人员使用的脚本调试器,一般不需要。 ◎默认:手动 建议:手动 29.显示名称:Messenger ◎进程名称:svchost.exe -k netsvcs ◎微软描述:传输客户端和服务器之间的 NET SEND 和 alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 ◎补充描述:信使服务。允许网络之间互相传送提示信息的功能,net send 功能,如不想被骚扰话可关了。 ◎默认:禁用 建议:禁用 30.显示名称:MS Software Shadow Copy Provider ◎进程名称:dllhost.exe /Processid: ◎微软描述:管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。 ◎补充描述:如上所说的,用来备份的东西,如 MS Backup 程序就需要这个服务,但是大多数人用不到这个功能。 ◎默认:手动 建议:手动 31.显示名称:Net Logon ◎进程名称:lsass.exe ◎微软描述:支持网络上计算机 pass-through 帐户登录身份验证事件。 ◎补充描述:一般家用计算机不太可能去用到登入网络审查这个服务。登陆Domain Controller用的,大众用户快关。如果要使用网内的域服务器登录到域时,启动。 ◎默认:手动 ?建议:手动 32.显示名称:NetMeeting Remote Desktop Sharing ◎进程名称:mnmsrvc.exe ◎微软描述:使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:NetMeeting 远程桌面共享。让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者,用NetMeeting实现电脑共享。 如果你重视安全性,就关。如果你需要用到远程桌面求助或帮助别人就别动。 ◎默认:手动 建议:手动 33.显示名称:Network Connections ◎进程名称:svchost.exe -k netsvcs ◎微软描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。 ◎补充描述:网络连接。控制你的网络连接,因特网、局域网要用的东东。关了就看不见网络连接了,不过需要的时候可以随时打开,不影响上网! ◎默认:手动(已启动) 建议:手动 34.显示名称:Network DDE ◎进程名称:netdde.exe ◎微软描述:为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:网络 DDE。一般人好像用不到。 ◎默认:禁用 建议:禁用 35.显示名称:Network DDE DSDM ◎进程名称:netdde.exe ◎微软描述:管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:网络 DDE DSDM。一般好像用不到。 ◎默认:禁用 建议:禁用 36.显示名称:Network Location Awareness (NLA) ◎进程名称:svchost.exe -k netsvcs ◎微软描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。 ◎补充描述:如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需要(服务器端)。对于移动办公用户,启动。 ◎默认:手动(已启动) 建议:手动 37.显示名称:Network Provisioning Service ◎进程名称:svchost.exe -k netsvcs ◎微软描述:为自动网络提供管理基于域的 XML 配置文件。 ◎补充描述: ◎默认:手动 建议:手动 38.显示名称:NT LM Security Support Provider ◎进程名称:lsass.exe ◎微软描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。 ◎补充描述:NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就关了它,一般用户也用不上。 ◎默认:手动 建议:手动 39.显示名称:Performance Logs and alerts ◎进程名称:smlogsvc.exe ◎微软描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:性能记录文件及警示。记录机器运行状况而且定时写入日志或发警告,内容比较专业, 可以不用。 ◎默认:手动 建议:手动 40.显示名称:Plug and Play ◎进程名称:services.exe ◎微软描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。 ◎补充描述:即插即用。顾名思义就是 PNP 环境,一般计算机中都需要PNP环境的支持,所以不要关闭。 ◎默认:自动 建议:自动 41.显示名称:Portable Media Serial Number Service ◎进程名称:svchost.exe -k netsvcs ◎ 微软描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device. ◎补充描述:WmdmPmSN(便携的媒体序号服务)。获得系统中媒体播放器的序列号,用于控制盗版音乐文件复制到便携播放器上,如MP3、MD等。该服务进程名为Svchost.exe。 ◎默认:手动 建议:手动 42.显示名称:Print Spooler ◎进程名称:spoolsv.exe ◎微软描述:将文件加载到内存中以便迟后打印。 ◎补充描述:打印多任务缓冲处理器。可以优化打印,对于打印功能有一定的帮助,如果根本没有打印机,可以关了。 ◎默认:自动 ◎建议:手动 43.显示名称:Protected Storage ◎进程名称:lsass.exe ◎微软描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。 ◎补充描述:受保护的存放装置。用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序、主从架构等等。视具体使用环境而定,在不安全的环境下建议停止。 ◎默认:自动 建议:手动 44.显示名称:QoS RSVP ◎进程名称:rsvp.exe ◎微软描述:为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。 ◎补充描述:QoS 许可控制,RSVP。用来保留 20% 带宽的服务,如果你的网卡不支持802.1p 或在你计算机的网络上没有 ACS server,那就不用多说了,关了它。 ◎默认:手动 建议:手动 45.显示名称:Remote Access Auto Connection Manager ◎进程名称:svchost.exe -k netsvcs ◎微软描述:无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。 ◎补充描述:如果你的机器提供网络共享服务就启动它,以避免网络断线后手动连接,否则停止。 ◎默认:手动 建议:手动 46.显示名称:Remote Access Connection Manager ◎进程名称:svchost.exe -k netsvcs ◎微软描述:创建网络连接。 ◎补充描述:根据具体情况而定。 ◎默认:手动 建议:手动 47.显示名称:Remote Desktop Help Session Manager ◎进程名称:sessmgr.exe ◎微软描述:管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。 ◎补充描述:远程桌面协助服务,用于管理和控制远程协助,,对于普通用户来说,用处不大,可以关闭。占用4兆内存。 ◎默认:手动 建议:手动 48.显示名称:Remote Procere Call (RPC) ◎进程名称:svchost -k rpcss ◎微软描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。 ◎补充描述:远程过程调用。系统级服务,别去动它! ◎默认:自动 建议:自动 49.显示名称:Remote Procere Call (RPC) Locator ◎进程名称:locator.exe ◎微软描述:管理 RPC 名称服务数据库。 ◎补充描述:远程过程调用定位程序。在一般计算机上很少用到,没什么特殊要求,可以尝试关了。 ◎默认:手动 建议:手动 50.显示名称:Remote Registry ◎进程名称:svchost.exe -k LocalService ◎微软描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎补充描述:远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。 ◎默认:自动 建议:禁用 51.显示名称:Removable Storage ◎进程名称:svchost.exe -k netsvcs ◎微软描述:无 ◎补充描述:卸除式存放装置。除非你有 Zip 磁盘驱动器或是 USB 之类移动式的硬件或是 Tape备份装置,不然可以尝试关了,现在的这方面的设备很多,建议保留。 ◎默认:手动 建议:手动 52.显示名称:Routing and Remote Access ◎进程名称:svchost.exe -k netsvcs ◎微软描述:在局域网以及广域网环境中为企业提供路由服务。 ◎补充描述:路由和远程访问提供拨号联机到网络或是 VPN 服务,一般用户用不到,可以关闭。 ◎默认:禁用 建议:禁用 53.显示名称:Secondary Logon ◎进程名称:svchost.exe -k netsvcs ◎微软描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 ◎ 补充描述:Seclogon(二次登录服务)。在多用户使用的计算机上,某些用户因为是非管理员权限,导致某些程序无法执行。为了让没有管理员权限的已登录用户可以使用这个程序,WindowsXP设计了这个功能来分配临时的管理员权限。该服务进程名为svchost.exe。基于安全性考虑,停止。 ◎默认:自动 建议:手动 54.显示名称:Security Accounts Manager ◎进程名称:lsass.exe ◎微软描述:存储本地用户帐户的安全信息。 ◎补充描述:安全性账户管理员。管理账号和群组原则(gpedit.msc)应用。 ◎默认:自动 建议:自动 55.显示名称:Security Center ◎进程名称:svchost.exe -k netsvcs ◎微软描述:监视系统安全设置和配置。 ◎补充描述:SP2的安全中心。 ◎默认:自动 建议:禁用
⑽ 求助配置日志服务器
这么多老师和学生,数据存储量相当大啊。还有就是数据的安全性要高才行。
你可以看看国产品牌正睿的这款双路四核服务器。标配一颗至强E5506四核处理器,英特尔5500服务器芯片组主板,2G DDR3 REG ECC 1333MHz内存,SATA2 500G服务器硬盘,双千兆网卡,性能可以说是非常不错。如果以后随着业务量的增长,觉得性能不够用了,还可以扩展到两颗处理器,达成8颗处理核心,最大支持24GB DDR3 REG ECC高速容错校验内存。
产品型号:I247739S-E
产品类型:双路四核塔式服务器
处 理 器:Xeon E5506
内 存:2G DDR3 REG ECC
硬 盘:SATA2 500G
机 构:塔式
价 格:¥5999
银牌服务
重庆五年免费上门服务,全国三年免费上门服务,关键部件三年以上免费质保。
建议你升级到4GB DDR3 REG ECC内存,3个SATA2 500G硬盘,做raid5阵列,这样的话,即使坏掉一个硬盘,数据也不会丢失,非常安全。
给你推荐的是国产品牌正睿的服务器产品,他们的产品性价比很高,做工很专业,兼容性,质量之类的都有保障,售后也很完善,3年免费质保,3年免费上门服务,在业界口碑很不错。