金沙澳门官网网址_金沙国际登陆

欢迎加入金沙澳门官网网址体验更多不一样的精彩.,金沙国际登陆提供最丰厚回馈!,因为金沙澳门官网网址这里的游戏是多种多样的,为大家打造一个最专业的化的超级五星酒店。

金沙澳门官网网址 > 服务器运维 > 教你如何查看Windows事件日志,IBM至强5600服务器对

原标题:教你如何查看Windows事件日志,IBM至强5600服务器对

浏览次数:156 时间:2019-10-08

【谁登了我的电脑?教你如何查看Windows事件日志】,windows日志

来源:数据安全与取证(ID:Cflab_net)

原创:Wendy

出于工作需要,除了自己的Mac笔记本,Wendy还配了一个Windows台式机。笔记本随身携带倒没什么,但最近总觉得每次上班打开Windows台式机后跟前一天离开的时候不一样!但到处问也不是太好,只有自己动手查?。

好在不难,如果你刚好也有这种怀疑的话,赶快来和我一起实践一下!看看究竟有没有人偷偷登录过我们的电脑。

正文

我们都知道,电脑的任何活动都会留下痕迹的,这也是为什么我们能进行计算机取证。今天就给大家分享一个简单的方法,告诉你如何查看电脑的登录情况。

1. 右键“我的电脑”,选择管理,打开「事件查看器」;或者同时按下 Windows键 + R键,输入“eventvwr.msc”直接打开「事件查看器」。

2. 在「事件查看器」窗口,展开Windows日志,选择“安全”,登录日志就显示出来了。

3. 接下来你会在窗口中看到一个列表,包括 “关键字”、 “日期和时间”、“来源”、“事件ID”、“任务类别”。

每当用户执行了某些操作,审核日志就会记录一个审核项,我们可以审核操作中的成功尝试和失败尝试。

安全审核对于任何企业系统来说都极其重要,因为审核日志能记录是否发生了违反安全的事件如果检测到入侵,正确的审核设置所生成的审核日志则能包含有关入侵的重要信息

我们看到,任务栏里面能展示许多时间有关信息:登录时间、退出时间以及其他等等细节。

4. 筛选「事件ID」。在窗口的右栏里有筛选器,我们可以根据自己的情况有目的地筛选日志记录。

在我的情况中,需要筛选的事件ID是“4624”,这个ID表示成功登陆

在日志中,不同的登录情况有不同的事件ID编号,如“4672”表示有特殊权限的登录,这些编号是有规定的,大家自己可以去查查看哦。

5. 查看某一条登陆记录的详细信息。点击「详细信息」查看「友好视图」,如下图:

或者也可以查看「XML」视图:

这两个视图里包含了许多的信息!每一条信息都有其特定含义,而我在今天这篇文章里要分享的是「Logon Type」,即登录类型通过登录类型我们知道此次登录是在什么状态下登录的。

如上图中显示的 “LogonType 5” 是什么意思呢?我们来看一张表。

在这张表中不同数字对应不同类型的登录,而LogonType 5代表的就是电脑的后台服务以我的账户登录过。

此外,我在自己的电脑中还发现了许多2、3的登录类型,“2”表示我用键盘和鼠标登录,而“3”意味着有人曾经用远程登录过我的电脑——没错,我找到了下班时间悄悄远程登录的“嫌疑人”,就是必哥。?

是不是很赞?

学会查看Windows日志是一项很实用的技巧,经常应用在取证中,我们曾经在企业内部调查中通过Windows日志找到员工盗取文件的证据。

Windows日志包含的信息很多,今天分享的只是冰山一角,但它的实用性不言而喻,赶快实践一下吧!


无论是大型企业还是中小型企业,对数据的依赖程度正日益加深。出于数据保护的目的,许多企业已经实施了最基本的数据备份,其中磁带备份的覆盖面最广。但是,磁带备份能完全满足用户对备份和恢复的需求吗?经过权威机构对真实用户做的回访数据表明,在实际应用中,5%~20%的备份作业都以失败而告终。更让人担忧的是,当备份作业失败后,用户不能及时获知,数据的损失在所难免。种种‘失败’案例的发生,使传统数据保护技术不得不走上变革的道路!

2010年3月,英特尔发布至强5600处理器(代号Westmere-EP)的一个月之后,IBM在IDF大会上,亮相M3两款机架产品,随后5月,IBM在官网上公示了M3详细情况。

数据备份技术经过10年的发展,已经步入一个崭新的发展阶段,数据复制、快照、CDP等技术受到更多人的关注。几年前,随着磁盘备份技术的兴起,磁带市场开始出现明显萎缩。如今,以CDP为代表的新一代数据保护技术的出现,更将传统的备份软件市场推向了风口浪尖!

M3是M2系列的升级版,其最大亮点是,采用了英特尔今年最新的六核处理器——Xeon 5600。IBM有两款双路机架产品最先享此殊荣:System x3550 M3 和x3650 M3。升级后的产品,与现有对应的机型x3550 M2 和x3650 M2,又有哪些差异不同和超越呢?本篇将带读者解开面纱,一探究竟。

技术门诊是BKJIA社区品牌栏目,每周邀请一位客座专家,为广大技术网友解答疑问。从热门技术到前沿知识,从技术答疑到职业规划。每期一个主题,站在最新最热的技术前沿为你引航。

一、IBM M2与M3两代服务器技术规格差异比较

本期BKJIA门诊特邀请资深技术经理谢剑锋来和我们一起交流一下新一代数据保护技术CDP如何使得用户远离备份恢复难题。

从产品的技术参数来看,M3跟上一代的M2相比,其最大变化是处理器可以同时支持至强5500和5600;在处理器核数上,也从之前的四核,飙升至最高达六核3.33GHz。

姓名:谢剑锋

最让人称奇的是,相同的机架空间内,x3650 M3(2U)内存DIMM由16个增至18个,磁盘数量由12块增至16块。最高达192GB内存和8TB的存储容量;x3550 M3(1U)内存DIMM由16个增至18个,磁盘数量由6块增至8块。同样最高达192GB内存和4TB的存储容量。

图片 1 

这就是说,新产品拥有了更大的可扩展性,可以在相同的机柜空间里,支持更多的处理器内核,大幅增加内存容量和内置存储容量,使得产品单位空间的计算密度和存储密度都大为提升,从而更加有利于虚拟化、服务器整合、数据库以及成长型企业随需扩展等应用。

擅长领域:数据保护,存储
美国飞康软件公司(FalconStor)中国区高级技术经理。主要负责飞康数据保护解决方案的方案建议,规划及实施工作,主要客户涉及电信、能源、港口、政府、教育、军队等。专注于存储技术工作,在存储领域积累了相当丰富的经验与技术,以及网络存储产业知识。

图片 2

Q:请问谢老师,CDP只是数据保护技术中的一种吧?那与其他的备份恢复技术有什么不同?什么环境下选择CDP比较好?

...

没错, CDP只是其中的一种,除了CDP之外,还有备份系统、容灾系统等,CDP的概念产生, 是因为备份系统、容灾系统等的数据何护手段等发展跟不上我们对数据保护的期望,才产生了一个变革的CDP数据保护技术,以达到或满足我们对数据保护的期望,因此,对之前传统数据保护手段不太满足的用户都可以推荐使用CDP技术进行数据保护。

Q:您好!谢老师! 请问CDP 与目前多为纯软件的同类产品相比较如微软DPM与Symantec Backup Exec 10d),它的特点是什么,而在运行架构上又有什么不同呢?

咱们要从数据保护的发展说起, 最初对于数据保护来讲,采用的最简单的方式就是备份软件,备份软件一天一备的方式不能满足咱们的需求,因此增加了所谓的连续备份功能,尽管增加连续备份的功能,仍然脱离不了备份软件原有的架构。

在90年代末,基于磁盘快照技术似乎可以解决备份窗口的问题,但是,在实现了快速备份后却没有实现快速恢复的方法。DPM能实现快速恢复吗?
因此,我们需要即能快速简单的实时备份数据,又能快速高效的恢复数据,这就是CDP的概念。

Q:请问谢老师,CDP最多支持多少个快照保护?主机服务灾难恢复的速度又如何?安装与操作有何明显的优势?

CDP最多支持255份快照保护;CDP的安装相比较传统备份和容灾而言是非常简单的,其管理、维护都是基于图形化界面操作,维护人员只需要点击鼠标就可以实现操作目的。在进行容灾演练或者数据恢复时,CDP不仅操作简单,恢复速度也非常快。您所指的“主机服务灾难恢复”是不是系统的灾难恢复?飞康CDP提供多种恢复方式,SAN-booting ,P2V以及recovery-CD都能快速的恢复系统。飞康网站

Q:请问谢老师:有时候开玩笑说数据备份就如同买“保险”,不知道CDP数据保护技术这份“保险”相对于传统的数据复制、快照技术有什么优势,独门绝招是什么?

我们买“保险”,除了保障外,还需要“理陪”快,流程简单,因此对于CDP来讲,咱们可以很方便的实时“投保”, 当需要的时候,可以快速即时的“理陪”到我们所需的数据。

Q:目前市场提供的CDP专用管理器产品有几种?若要在iSCSI环境下使用由CDP 专用管理器开机的灾难恢复功能,需另购iSCSI HBA卡吗?另外,针对中小型企业用户,有哪款机型推荐?

CDP技术作为新一代数据备份容灾保护技术已经被业界和广大用户认可,目前市场上有几种类似的产品,但是飞康CDP成功案例最多也是保护机制最为健全的解决方案,在全球飞康CDP用户中,飞康实现了救灾100%成功的可喜战绩。
目前的ISCSI解决方案中,已经很少采用ISCSI卡,这是目前行业的发展现象。飞康解决方案中也较少采用ISCSI卡。

Q:谢教授您好:学生在这里有一个问题想请教一下,请问在中型企业里,需要有多种备份数据的方式同时存在,例如有的地方用完全备份,有的地方用增量备份。那么这些在使用CDP备份技术的时候有什么很好的解决办法可以很好的与之前的备份数据融合呢?谢谢!

我们的备份应该实时都有全备份,才符合我们的需求,增量备份的出现是解决备份窗口及备份容量的问题。

所以, CDP是实时备份,即时恢复,无备份窗口, 是一套全新的数据备份方式,并且每一个备份版本都是当前数据 的全备份,它完全可以将现有的备份软件融合在一起。CDP实现数据的快速备份与恢复, 传统备份软件可以进行数据归档。

Q:谢老师,能介绍一下我们这方面书吗?适合初学者的,谢谢!还有就是针对于一些中小企业,有哪些跟好的解决方案呢?能大概介绍一下吗?

建议您到飞康在BKJIA专门开设的飞康CDP训练营 ,通过线上教程进一步了解飞康CDP技术。

Q:有了CDP技术,还需要传统的磁带库等备份设备吗?

在法规遵从上来讲,当然需要磁带库等备份设备, 原因有二:
1. CDP解决的是数据备份与恢复,对于数据长期归档而言,磁带库还是有优势的。

  1. 完全可以将CDP与磁带库整合在一起,实现数据的多重保护手段。

Q:CDP通常应用在哪些领域?

飞康CDP没有应用的限制,只要用户有业务连续性保护的需求,有备份保护的需求有容灾保护的需求,飞康都提供解决方案。我们有个口号就是:全方位、无死角的实现用户的数据系统灾备保护。

Q:好啊!谢老师!CDP的常见应用有哪些呢?在企业的IT部门中,CDP是一种备份和归档的集成技术?

CDP应用没有限制,它可以满足用户的备份需求也可以满足用户的容灾需求。是一个集备份与容灾于一体的容灾技术。

Q:CDP目前是否已经可以扩展至Exchange平台?具体如何实现?对Windows服务器有什么新的要求吗?

CDP在windows平台的保护解决方案非常完善,对于exchange应用,飞康CDP不仅能保护数据库,也能保护MSCS环境,还能恢复单个邮件。对于MSCS下exchange ,飞康CDP可以在10~15分钟就恢复整个环境的恢复包括MSCS环境),而且操作者可以不懂exchange。该解决方案已经在国内有多个成功案例。  

对于windows平台的数据保护,飞康通过DiskSafe及相应的数据库Agent来完成。可以实现实时保护和基于策略的保护。
  
Q:CDP是如何实现实时数据的准确备份的,她为什么不存在传统热备份中造成数据不一致的缺点

CDP技术首先会在用户生产中心产生一份与生产卷一样大小的落地数据,在此基础上还有255份快照和“录像”,以及数据的异地复制,飞康有“磁盘差异对比技术”和数据库代理模块来保证CDP数据的一致性。并且使用CDP实现备份也不存在备份窗口的问题。

Q:CDP是一种数据的连续时间点的保护技术,其实现原理是如何来实现,如何来满足RTO、RPO两种技术指标的业务需求?

形象的比喻:飞康的journal“录像”)技术就像是一个录像机,它可以记录用户系统中的每一个I/O操作。在需要恢复时,可以通过该技术把时间点精确到1/100000秒。对于aix等uinx系统,生产系统数据磁盘故障时,用户的应用系统无识别,CDP可以顶替生产系统磁盘工作,RTO为0.

飞康的RPO和RTO最小可以为0,满足用户RTO和RPO需求需要与用户具体的业务环境来分析设计。

本文由金沙澳门官网网址发布于服务器运维,转载请注明出处:教你如何查看Windows事件日志,IBM至强5600服务器对

关键词:

上一篇:北塔软件,ITIL好看不好吃

下一篇:没有了