日誌伺服器怎麼接收

『壹』 如何使用ACE的日誌系統

不當之處懇請大家指正。1. 輸出到stderrACE輸出的默認方式，將日誌輸出到控制台。如果希望從其他的重定向方式切換到stderr，可以採用如下的方式。1 ACE_LOG_MSG->open (0, ACE_Log_Msg::STDERR); 2 ACE_DEBUG ((LM_INFO, ACE_TEXT ("Hello ACE Stderr Log\n")));或者1 ACE_LOG_MSG->clr_flags(ACE_Log_Msg::OSTREAM | ACE_Log_Msg::LOGGER); 2 ACE_LOG_MSG->set_flags (ACE_Log_Msg::STDERR); 3 ACE_DEBUG ((LM_INFO, ACE_TEXT ("Hello ACE Stderr Log\n")));輸出結果： 2. 輸出到系統日誌1 ACE_LOG_MSG->open (0, ACE_Log_Msg::SYSLOG, "SysLog"); 2 ACE_DEBUG ((LM_INFO, ACE_TEXT ("Hello ACE Sys Log\n")));輸出到系統日誌不能通過set_flags(ACE_Log_Msg::SYSLOG)實現，原因是輸出到系統日誌需要ACE_LOG_MSG->open方法去做一些初始化的工作。同時，clr_flags方法同樣不能阻止將日誌輸出到系統中日誌中去，正確的做法是使用ACE_LOG_MSG->open方法將日誌重定向到其他地方。3. 輸出到文件1 ACE_OSTREAM_TYPE *output = new std::ofstream ("logfile.txt"); 2 ACE_LOG_MSG->msg_ostream (output, 1); 3 ACE_LOG_MSG->set_flags (ACE_Log_Msg::OSTREAM); 4 ACE_LOG_MSG->clr_flags (ACE_Log_Msg::STDERR | ACE_Log_Msg::LOGGER); 5 ACE_DEBUG ((LM_INFO, ACE_TEXT ("Hello ACE file Log\n"))); 輸出結果：4. 輸出到分布式的日誌伺服器基於netsvc日誌的CS構架，日誌伺服器用來接收其他伺服器發送的日誌請求。 A. 配置並啟動日誌伺服器 i. 配置文件server.conf的內容如下 1 dynamic Logger Service_Object * ACE:_make_ACE_Logging_Strategy() "-s foobar -f STDERR|OSTREAM|VERBOSE"2 dynamic Server_Logging_Service Service_Object * netsvcs:_make_ACE_Server_Logging_Acceptor() active "-p 20009" 第一行定義了logging strategy，將更詳盡的(Verbose)日誌輸出到foobar文件和stderr中。

B. 配置並啟動客戶端代理伺服器 i. 配置文件client.conf的內容如下dynamic Client_Logging_Service Service_Object * netsvcs:_make_ACE_Client_Logging_Acceptor() active "-p 20009 -h localhost" 配置文件告訴client proxy server日誌伺服器的主機名(-h)及其所監聽的埠號(-p) ii. 啟動client proxy serverACE_wrappers\netsvcs\servers\ace_netsvcs.exe -f clinet.conf client proxy輸出結果： logging server輸出結果： C. 將日誌重定向到日誌伺服器1 ACE_LOG_MSG->open (prog_name, ACE_Log_Msg::LOGGER, ACE_DEFAULT_LOGGER_KEY); 2 ACE_DEBUG ((LM_INFO, ACE_TEXT ("Hello ACE daemon Log\n"))); ACE_DEFAULT_LOGGER_KEY是client proxy server的默認地址及其監聽埠(localhost:20012)，這個值可以在client.conf中進行配置 (通過-k參數) client proxy輸出結果： logging server輸出結果： logging server文件輸出結果： 5. 使用callback在運行時修改log信息Log信息可以通過callback的機制在運行時進行修改 A. 從ACE_Log_Msg_Callback類繼承一個子類，並重寫log方法 class MyCallback : public ACE_Log_Msg_Callback { public: void log (ACE_Log_Record &log_record); }; void MyCallback::log(ACE_Log_Record &log_record) { cerr << "Log Message Received:" << endl; unsigned long msg_severity = log_record.type(); ACE_Log_Priority prio = static_cast<ACE_Log_Priority>(msg_severity); const ACE_TCHAR *prio_name = ACE_Log_Record::priority_name (prio); cerr << "\tType: "<< ACE_TEXT_ALWAYS_CHAR (prio_name)<< endl; cerr << "\tLength:" << log_record.length () << endl; const time_t epoch = log_record.time_stamp ().sec (); cerr << "\tTime_Stamp: "<< ACE_TEXT_ALWAYS_CHAR (ACE_OS::ctime (&epoch))<< flush; cerr << "\tPid: " << log_record.pid () << endl; ACE_CString data (">> "); data += ACE_TEXT_ALWAYS_CHAR (log_record.msg_data ()); cerr << "\tMsgData: " << data.c_str () << endl; } B. 創建該子類的一個對象

『貳』 如何配置日誌伺服器來接收系統日誌

在運行中輸入（services.msc）回車，會看到本地服務的框線，tab一次就是列表： 01.顯示名稱：alerter ◎進程名稱：svchost.exe -k LocalService ◎微軟描述：通知所選用戶和計算機有關系統管理級警報。如果服務停止，使用管理警報的程序將不會收到它們。如果此服務被禁用，任何直接依賴它的服務都將不能啟動。 ◎補充描述：警報器。該服務進程名為Services.exe，一般家用計算機根本不需要傳送或接收計算機系統管理來的警示(Administrativealerts)，除非你的計算機用在區域網絡上。 ◎默認：禁用 建議：禁用 02.顯示名稱：Application Layer Gateway Service ◎進程名稱：alg.exe -k Local Service ◎微軟描述：為 Internet 連接共享和 Windows 防火牆提供第三方協議插件的支持。 ◎補充描述：XP SP2自帶的防火牆，如果不用可以關掉。 ◎默認：手動（已啟動） 建議：禁用 03.顯示名稱：Application Management ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：提供軟體安裝服務，諸如分派，發行以及刪除。 ◎ 補充描述：應用程序管理。從Windows2000開始引入的一種基於msi文件格式的全新有效軟體管理方案:程序管理組件服務。該服務不僅可以管理軟體的安裝、刪除，還可以使用此服務修改、修復現有應用程序，監視文件復原並通過復原排除基本故障等，軟體安裝變更的服務。 ◎默認：手動 建議：手動 04.顯示名稱：Automatic Updates ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：允許下載並安裝 Windows 更新。如果此服務被禁用，計算機將不能使用 Windows Update 網站的自動更新功能。 ◎補充描述：自動更新，手動就行，需要的時候打開，沒必要隨時開著。 不過2005年4月12日以後微軟將對沒有安裝SP2的WindowsXP操作系統強制安裝系統補丁SP2。 ◎默認：自動 建議：手動 05.顯示名稱：Background Intelligent Transfer Service ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：在後台傳輸客戶端和伺服器之間的數據。如果禁用了 BITS，一些功能，如 Windows Update，就無法正常運行。 ◎補充描述：經由HTTP1.1在背景傳輸資料的東西，例如 Windows Update 就是以此為工作之一。這個服務原是用來實現http1.1伺服器之間的信息傳輸，微軟稱支持windows更新時斷點續傳。 ◎默認：手動 建議：手動 06.顯示名稱：ClipBook ◎進程名稱：clipsrv.exe ◎微軟描述：啟用「剪貼簿查看器」儲存信息並與遠程計算機共享。如果此服務終止，「剪貼簿查看器」 將無法與遠程計算機共享信息。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎補充描述：剪貼簿。把剪貼簿內的信息和其它台計算機分享，一般家用計算機根本用不到。 ◎默認：禁用 建議：禁用 07.顯示名稱：COM+ Event System ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：支持系統事件通知服務(SENS)，此服務為訂閱組件對象模型(COM) 組件事件提供自動分布功能。如果停止此服務，SENS 將關閉，而且不能提供登錄和注銷通知。如果禁用此服務，顯式依賴此服務的其他服務將無法啟動。 ◎補充描述：COM+ 事件系統。有些程序可能用到 COM+ 組件，如自己的系統優化工具BootVis。檢查系統盤的目錄「C:\Program Files\ComPlus Applications」，沒東西可以把這個服務關閉。 ◎默認：手動（已啟動） 建議：手動 08.顯示名稱：COM+ System Application ◎進程名稱：dllhost.exe /Processid: ◎微軟描述：管理 基於COM+ 組件的配置和跟蹤。如果服務停止，大多數基於COM+ 組件將不能正常工作。如果本服務被禁用，任何明確依賴它的服務都將不能啟動。 ◎ 補充描述：如果 COM+ Event System 是一台車，那麼 COM+ SystemApplication 就是司機，如事件檢視器內顯示的 DCOM 沒有啟用，則會導致一些 COM+軟體無法正常運行。檢查系統盤的目錄「C:\Program Files\ComPlus Applications」，沒東西可以把這個服務關閉。 ◎默認：手動 建議：手動 09.顯示名稱：Computer Browser ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：維護網路上計算機的更新列表，並將列表提供給計算機指定瀏覽。如果服務停止，列表不會被更新或維護。如果服務被禁用，任何直接依賴於此服務的服務將無法啟動。 ◎補充描述：計算機瀏覽器。一般家庭用計算機不需要，除非你的計算機應用在區域網之上。 ◎默認：自動 建議：手動 10.顯示名稱：Cryptographic Services ◎進程名稱：svchost.exe -k netsvcs ◎ 微軟描述：提供三種管理服務: 編錄資料庫服務，它確定 Windows 文件的簽字; 受保護的根服務，它從此計算機添加和刪除受信根證書機構的證書;和密鑰(Key)服務，它幫助注冊此計算機獲取證書。如果此服務被終止，這些管理服務將無法正常運行。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎補充描述：簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證服務，例如你使用 Automatic Updates，升級驅動程序，你就會需要這個。 ◎默認：自動 建議：自動 11.顯示名稱：DCOM Server Process Launcher ◎進程名稱：svchost -k DcomLaunch ◎微軟描述：為 DCOM 服務提供載入功能。 ◎補充描述：SP2新增的服務，DCOM（分布式組件對象模式），關閉這個服務會造成很多手動服務無法在需要的時候自動啟動，很麻煩。 關閉這個服務還有以下現象：比如一些軟體無法正常安裝，flashmx ,還有些列印機的驅動無法安裝，都提示錯誤「RPC伺服器不可用」。 ◎默認：自動 建議：自動 12.顯示名稱：DHCP Client ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：通過注冊和更改 IP 地址以及 DNS 名稱來管理網路配置。 ◎補充描述：DHCP 客戶端。沒有固定IP的的用戶還是開著吧，否則上不了網，特別是小區光纖用戶。 ◎默認：自動 建議：手動 13.顯示名稱：Distributed Link Tracking Client ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：在計算機內 NTFS 文件之間保持鏈接或在網路域中的計算機之間保持鏈接。 ◎補充描述：分布式連結追蹤客戶端。用於區域網更新連接信息，比如在電腦A有個文件，在B做了個連接，如果文件移動了，這個服務將會更新信息。對於絕大多數用戶來說，形同虛設，可以關閉，特殊用戶除外。佔用4兆內存。 ◎默認：自動 建議：手動 14.顯示名稱：Distributed Transaction Coordinator ◎進程名稱：msdtc.exe ◎微軟描述：協調跨多個資料庫、消息隊列、文件系統等資源管理器的事務。如果停止此服務，則不會發生這些事務。如果禁用此服務，顯式依賴此服務的其他服務將無法啟動。 ◎補充描述：分布式交換協調器。一般家庭用計算機用不太到，除非你啟用的Message Queuing。 ◎默認：手動 建議：手動 15.顯示名稱：DNS Client ◎進程名稱：svchost.exe -k NetworkService ◎微軟描述：為此計算機解析和緩沖域名系統 (DNS) 名稱。如果此服務被停止，計算機將不能解析 DNS 名稱並定位 Active Directory 域控制器。如果此服務被禁用，任何明確依賴它的服務將不能啟動。 ◎補充描述：DNS 客戶端。另外IPSEC需要用到。DNS解析服務。事實上，一個網站並不是只有一台伺服器在工作，基於安全性考慮，停止。 ◎默認：自動 建議：自動 16.顯示名稱：Error Reporting Service ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：服務和應用程序在非標准環境下運行時允許錯誤報告。 ◎補充描述：微軟的應用程序錯誤報告服務，對於大多數用戶來說也沒什麼用處。這個服務每當在在使用微軟的軟體時如果發生了錯誤，系統會自動將錯誤代碼作為一個備份文件，並且詢問你是否要把文件發送至微軟以尋求幫助？由於普通用戶與微軟總部聯系的機會實在是很少. ◎默認：自動 建議：禁用 17.顯示名稱：Event Log ◎進程名稱：services.exe ◎微軟描述：啟用在事件查看器查看基於 Windows 的程序和組件頒發的事件日誌消息。無法終止此服務。 ◎補充描述：事件查看器。允許事件訊息顯示在事件檢視器之上。 ◎默認：自動 建議：自動 18.顯示名稱：Fast User Switching Compatibility ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：為在多用戶下需要協助的應用程序提供管理。 ◎補充描述：另外像是注銷畫面中的切換使用者功能，一般建議採用默認手動，否則可能很多功能實現。如果你基於安全性考慮，並且不使用多用戶環境，可以停止。 ◎默認：手動（已啟動） 建議：手動 19.顯示名稱：Help and Support ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：啟用在此計算機上運行幫助和支持中心。如果停止服務，幫助和支持中心將不可用。如果禁用服務，任何直接依賴於此服務的服務將無法啟動。 ◎補充描述：如果不使用就關了吧，現實中證明沒有多少人需要它，除非有特別需求，否則建議停用。 ◎默認：自動 建議：手動 20.顯示名稱：HTTP SSL ◎進程名稱：svchost.exe -k HTTPFilter ◎微軟描述：此服務通過安全套接字層(SSL)實現 HTTP 服務的安全超文本傳送協議(HTTPS)。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎補充描述：SP2新增的服務，默認就是手動，實際使用中也沒見它啟動過，就不要管它了！ ◎默認：手動 建議：手動 21.顯示名稱：Human Interface Device Access ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：啟用對智能界面設備 (HID)的通用輸入訪問，它激活並保存鍵盤、遠程式控制制和其它多媒體設 備上的預先定義的熱按鈕。如果此服務被終止，由此服務控制的熱按鈕將不再運行。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎補充描述：如果沒有什麼HID裝置，可以停用。比如鍵盤上調音量的按鈕就屬於智能界面設備。 ◎默認：禁用 建議：禁用 22.顯示名稱：IMAPI CD-Burning COM Service ◎進程名稱：imapi.exe ◎微軟描述：用 Image Mastering Applications Programming Interface(IMAPI) 管理 CD 錄制。如果停止該服務，這台計算機將無法錄制 CD。如果該服務被停用，任何依靠它的服務都無法啟動。 ◎補充描述：XP 整合的 CD-R 和 CD-RW 光碟機上拖放的燒錄功能，可惜比不上燒錄軟體，關掉還可以加快Nero的開啟速度，如果習慣使用第三方軟體或者根本沒有刻錄機，那就停用。佔用1.6兆內存。 ◎默認：手動 建議：禁用 23.顯示名稱：Indexing Service ◎進程名稱：cisvc.exe ◎微軟描述：本地和遠程計算機上文件的索引內容和屬性；通過靈活查詢語言提供文件快速訪問。 ◎補充描述：索引服務。簡單的說可以讓你加快搜查速度，不過我想應該很少人和遠程計算機作搜尋吧，除非特殊工作。 ◎默認：手動 建議：手動 24.顯示名稱：Internet Connection - Firewall (ICF) / Sharing (ICS) ◎進程名稱：svchost.exe ◎微軟描述：為家庭和小型辦公網路提供網路地址轉換、定址、名稱解析和/或入侵保護服務。 ◎補充描述：在SP2中已經被Windows Firewall/Internet Connection Sharing (ICS)取代。 ◎默認：手動 建議：手動 25.顯示名稱：IPSEC Services ◎進程名稱： lsass.exe ◎微軟描述：管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。 ◎補充描述：IP 安全性服務。協助保護經由網路傳送的數據。IPSec 為一重要環節，為虛擬私人網路 (VPN) 中提供安全性，而 VPN 允許組織經由網際網路安全地傳輸數據。在某些網域上也許需要，但是一般使用者大部分是不太需要的，可停止。 ◎默認：自動 建議：手動 26.顯示名稱：Logical Disk Manager ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：監測和監視新硬碟驅動器並向邏輯磁碟管理器管理服務發送卷的信息以便配置。如果此服務被終止，動態磁碟狀態和配置信息會過時。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎ 補充描述：邏輯磁碟管理員。磁碟管理員用來動態管理磁碟，如顯示磁碟可用空間等和使用 Microsoft Management Console(MMC)主控台的功能，該服務對於經常使用移動硬碟、閃盤等外設的用戶必不可少，根據具體情況。改為手動後需要時它會通知你。 ◎默認：自動 建議：自動 27.顯示名稱：Logical Disk Manager Administrative Service ◎進程名稱：dmadmin.exe /com ◎微軟描述：配置硬碟驅動器和卷。此服務只為配置處理運行，然後終止。 ◎補充描述：邏輯磁碟管理員系統管理服務。使用 Microsoft Management Console(MMC)主控台的功能時才用到。磁碟管理服務。需要時它會通知你，所以一般手動。 ◎默認：手動 ?建議：手動 28.顯示名稱：Machine Debug Manager Service ◎進程名稱：mdm.exe ◎微軟描述：支持對 Visual Studio 和腳本調試器進行本地和遠程調試。如果該服務停止，調試器將不能正常工作。 ◎補充描述：對於開發人員使用的腳本調試器，一般不需要。 ◎默認：手動 建議：手動 29.顯示名稱：Messenger ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：傳輸客戶端和伺服器之間的 NET SEND 和 alerter 服務消息。此服務與 Windows Messenger 無關。如果服務停止，alerter 消息不會被傳輸。如果服務被禁用，任何直接依賴於此服務的服務將無法啟動。 ◎補充描述：信使服務。允許網路之間互相傳送提示信息的功能，net send 功能，如不想被騷擾話可關了。 ◎默認：禁用 建議：禁用 30.顯示名稱：MS Software Shadow Copy Provider ◎進程名稱：dllhost.exe /Processid: ◎微軟描述：管理卷影復制服務拍攝的軟體卷影復制。如果該服務被停止，軟體卷影復制將無法管理。如果該服務被停用，任何依賴它的服務將無法啟動。 ◎補充描述：如上所說的，用來備份的東西，如 MS Backup 程序就需要這個服務，但是大多數人用不到這個功能。 ◎默認：手動 建議：手動 31.顯示名稱：Net Logon ◎進程名稱：lsass.exe ◎微軟描述：支持網路上計算機 pass-through 帳戶登錄身份驗證事件。 ◎補充描述：一般家用計算機不太可能去用到登入網路審查這個服務。登陸Domain Controller用的，大眾用戶快關。如果要使用網內的域伺服器登錄到域時，啟動。 ◎默認：手動 ?建議：手動 32.顯示名稱：NetMeeting Remote Desktop Sharing ◎進程名稱：mnmsrvc.exe ◎微軟描述：使授權用戶能夠通過使用 NetMeeting 跨企業 intranet 遠程訪問此計算機。如果此服務被停用，遠程桌面服務將不可用。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎補充描述：NetMeeting 遠程桌面共享。讓使用者可以將計算機的控制權分享予網路上或網際網路上的其它使用者，用NetMeeting實現電腦共享。 如果你重視安全性，就關。如果你需要用到遠程桌面求助或幫助別人就別動。 ◎默認：手動 建議：手動 33.顯示名稱：Network Connections ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：管理「網路和撥號連接」文件夾中對象，在其中您可以查看區域網和遠程連接。 ◎補充描述：網路連接。控制你的網路連接，網際網路、區域網要用的東東。關了就看不見網路連接了，不過需要的時候可以隨時打開，不影響上網！ ◎默認：手動（已啟動） 建議：手動 34.顯示名稱：Network DDE ◎進程名稱：netdde.exe ◎微軟描述：為在同一台計算機或不同計算機上運行的程序提供動態數據交換(DDE) 的網路傳輸和安全。如果此服務被終止， DDE 傳輸和安全將不可用。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎補充描述：網路 DDE。一般人好像用不到。 ◎默認：禁用 建議：禁用 35.顯示名稱：Network DDE DSDM ◎進程名稱：netdde.exe ◎微軟描述：管理動態數據交換 (DDE) 網路共享。如果此服務終止，DDE 網路共享將不可用。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎補充描述：網路 DDE DSDM。一般好像用不到。 ◎默認：禁用 建議：禁用 36.顯示名稱：Network Location Awareness (NLA) ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：收集並保存網路配置和位置信息，並在信息改動時通知應用程序。 ◎補充描述：如果不使用ICF和ICS可以關了它。如有網路共享或ICS/ICF可能需要(伺服器端)。對於移動辦公用戶，啟動。 ◎默認：手動（已啟動） 建議：手動 37.顯示名稱：Network Provisioning Service ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：為自動網路提供管理基於域的 XML 配置文件。 ◎補充描述： ◎默認：手動 建議：手動 38.顯示名稱：NT LM Security Support Provider ◎進程名稱：lsass.exe ◎微軟描述：為使用傳輸協議而不是命名管道的遠程過程調用(RPC)程序提供安全機制。 ◎補充描述：NTLM 安全性支持提供者。如果不使用 Message Queuing 或是Telnet Server 那就關了它，一般用戶也用不上。 ◎默認：手動 建議：手動 39.顯示名稱：Performance Logs and alerts ◎進程名稱：smlogsvc.exe ◎微軟描述：收集本地或遠程計算機基於預先配置的日程參數的性能數據，然後將此數據寫入日誌或觸發警報。如果此服務被終止，將不會收集性能信息。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎補充描述：性能記錄文件及警示。記錄機器運行狀況而且定時寫入日誌或發警告，內容比較專業， 可以不用。 ◎默認：手動 建議：手動 40.顯示名稱：Plug and Play ◎進程名稱：services.exe ◎微軟描述：使計算機在極少或沒有用戶輸入的情況下能識別並適應硬體的更改。終止或禁用此服務會造成系統不穩定。 ◎補充描述：即插即用。顧名思義就是 PNP 環境，一般計算機中都需要PNP環境的支持，所以不要關閉。 ◎默認：自動 建議：自動 41.顯示名稱：Portable Media Serial Number Service ◎進程名稱：svchost.exe -k netsvcs ◎ 微軟描述：Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device. ◎補充描述：WmdmPmSN(便攜的媒體序號服務)。獲得系統中媒體播放器的序列號，用於控制盜版音樂文件復制到便攜播放器上，如MP3、MD等。該服務進程名為Svchost.exe。 ◎默認：手動 建議：手動 42.顯示名稱：Print Spooler ◎進程名稱：spoolsv.exe ◎微軟描述：將文件載入到內存中以便遲後列印。 ◎補充描述：列印多任務緩沖處理器。可以優化列印，對於列印功能有一定的幫助，如果根本沒有列印機，可以關了。 ◎默認：自動 ◎建議：手動 43.顯示名稱：Protected Storage ◎進程名稱：lsass.exe ◎微軟描述：提供對敏感數據(如私鑰)的保護性存儲，以便防止未授權的服務，過程或用戶對其的非法訪問。 ◎補充描述：受保護的存放裝置。用來儲存你計算機上密碼的服務，像 Outlook、撥號程序、其它應用程序、主從架構等等。視具體使用環境而定，在不安全的環境下建議停止。 ◎默認：自動 建議：手動 44.顯示名稱：QoS RSVP ◎進程名稱：rsvp.exe ◎微軟描述：為依賴質量服務(QoS)的程序和控制應用程序提供網路信號和本地通信控制安裝功能。 ◎補充描述：QoS 許可控制，RSVP。用來保留 20% 帶寬的服務，如果你的網卡不支持802.1p 或在你計算機的網路上沒有 ACS server，那就不用多說了，關了它。 ◎默認：手動 建議：手動 45.顯示名稱：Remote Access Auto Connection Manager ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：無論什麼時候當某個程序引用一個遠程 DNS 或 NetBIOS 名或者地址就創建一個到遠程網路的連接。 ◎補充描述：如果你的機器提供網路共享服務就啟動它，以避免網路斷線後手動連接，否則停止。 ◎默認：手動 建議：手動 46.顯示名稱：Remote Access Connection Manager ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：創建網路連接。 ◎補充描述：根據具體情況而定。 ◎默認：手動 建議：手動 47.顯示名稱：Remote Desktop Help Session Manager ◎進程名稱：sessmgr.exe ◎微軟描述：管理並控制遠程協助。如果此服務被終止，遠程協助將不可用。終止此服務前，請參見「屬性」對話框上的「依存」選項卡。 ◎補充描述：遠程桌面協助服務，用於管理和控制遠程協助，，對於普通用戶來說，用處不大，可以關閉。佔用4兆內存。 ◎默認：手動 建議：手動 48.顯示名稱：Remote Procere Call (RPC) ◎進程名稱：svchost -k rpcss ◎微軟描述：提供終結點映射程序 (endpoint mapper) 以及其它 RPC 服務。 ◎補充描述：遠程過程調用。系統級服務，別去動它！ ◎默認：自動 建議：自動 49.顯示名稱：Remote Procere Call (RPC) Locator ◎進程名稱：locator.exe ◎微軟描述：管理 RPC 名稱服務資料庫。 ◎補充描述：遠程過程調用定位程序。在一般計算機上很少用到，沒什麼特殊要求，可以嘗試關了。 ◎默認：手動 建議：手動 50.顯示名稱：Remote Registry ◎進程名稱：svchost.exe -k LocalService ◎微軟描述：使遠程用戶能修改此計算機上的注冊表設置。如果此服務被終止，只有此計算機上的用戶才能修改注冊表。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎補充描述：遠程登錄注冊表服務。允許遠程用戶在許可權許可的情況下登錄本機並修改注冊表設置。一般而言，這項服務是很少用到的，而且給自己的計算機增加了不必要的危險，因此也把它設為禁止。 ◎默認：自動 建議：禁用 51.顯示名稱：Removable Storage ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：無 ◎補充描述：卸除式存放裝置。除非你有 Zip 磁碟驅動器或是 USB 之類移動式的硬體或是 Tape備份裝置，不然可以嘗試關了，現在的這方面的設備很多，建議保留。 ◎默認：手動 建議：手動 52.顯示名稱：Routing and Remote Access ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：在區域網以及廣域網環境中為企業提供路由服務。 ◎補充描述：路由和遠程訪問提供撥號聯機到網路或是 VPN 服務，一般用戶用不到，可以關閉。 ◎默認：禁用 建議：禁用 53.顯示名稱：Secondary Logon ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：啟用替換憑據下的啟用進程。如果此服務被終止，此類型登錄訪問將不可用。如果此服務被禁用，任何依賴它的服務將無法啟動。 ◎ 補充描述：Seclogon(二次登錄服務)。在多用戶使用的計算機上，某些用戶因為是非管理員許可權，導致某些程序無法執行。為了讓沒有管理員許可權的已登錄用戶可以使用這個程序，WindowsXP設計了這個功能來分配臨時的管理員許可權。該服務進程名為svchost.exe。基於安全性考慮，停止。 ◎默認：自動 建議：手動 54.顯示名稱：Security Accounts Manager ◎進程名稱：lsass.exe ◎微軟描述：存儲本地用戶帳戶的安全信息。 ◎補充描述：安全性賬戶管理員。管理賬號和群組原則(gpedit.msc)應用。 ◎默認：自動 建議：自動 55.顯示名稱：Security Center ◎進程名稱：svchost.exe -k netsvcs ◎微軟描述：監視系統安全設置和配置。 ◎補充描述：SP2的安全中心。 ◎默認：自動 建議：禁用

『叄』 linux syslog伺服器如何接收solaris日誌

可能是因為你網路的安全設置問題，遠程日誌伺服器的設置沒錯，只要打開-r參數就可以接收日誌了，你要確保自己的伺服器都與日誌伺服器能夠在網路段內能夠相互連通，網路設備有沒有設防火牆呢？如果沒有的話，應該是solaris系統的安全設置問題，還真找不出什麼問題來。

『肆』 日誌採集方式 SNMP TRAP 和 Syslog 的區別

文本方式

在統一安全管理系統中以文本方式採集日誌數據主要是指郵件或FTP方式。郵件
方式是指在安全設備內設定報警或通知條件，當符合條件的事件發生時，相關情況被一一記錄下來，然後在某一時間由安全設備或系統主動地將這些日誌信息以郵件
形式發給郵件接受者，屬於被動採集日誌數據方式。其中的日誌信息通常是以文本方式傳送，傳送的信息量相對少且需專業人員才能看懂。而FTP方式必須事先開
發特定的採集程序進行日誌數據採集，每次連接都是完整下載整個日誌文本文件,網路傳輸數據量可能非常大，屬於主動採集日誌數據方式。

隨著網路高速的發展，網路內部以百兆、千兆甚至萬兆互聯，即使採取功能強大的計算機來處理日誌數據包的採集工作，相對來說以上兩種方式速度和效率也是不盡人意。因此，文本方式只能在採集日誌數據范圍小、速度比較慢的網路中使用，一般在網路安全管理中不被主要採用。

SNMP
trap方式

建立在簡單網路管理協議SNMP上的網路管理，SNMP
TRAP是基於SNMP MIB的，因為SNMP MIB
是定義了這個設備都有哪些信息可以被收集，哪些trap的觸發條件可以被定義，只有符合TRAP觸發條件的事件才被發送出去。人們通常使用 SNMP
Trap
機制進行日誌數據採集。生成Trap消息的事件(如系統重啟)由Trap代理內部定義，而不是通用格式定義。由於Trap機制是基於事件驅動的，代理只有在監聽到故障時才通知管理系統，非故障信息不會通知給管理系統。對於該方式的日誌數據採集只能在SNMP下進行，生成的消息格式單獨定義，對於不支持
SNMP設備通用性不是很強。

網路設備的部分故障日誌信息，如環境、SNMP訪問失效等信息由SNMP
Trap進行報告，通過對 SNMP 數據報文中 Trap
欄位值的解釋就可以獲得一條網路設備的重要信息，由此可見管理進程必須能夠全面正確地解釋網路上各種設備所發送的Trap數據，這樣才能完成對網路設備的
信息監控和數據採集。

但是由於網路結構和網路技術的多樣性，以及不同廠商管理其網路設備的手段不同，要求網路管理系統不但對公有
Trap能夠正確解釋，更要對不同廠商網路設備的私有部分非常了解，這樣才能正確解析不同廠商網路設備所發送的私有
Trap，這也需要跟廠商緊密合作，進行聯合技術開發，從而保證對私有 Trap
完整正確的解析和應用。此原因導致該種方式面對不同廠商的產品採集日誌數據方式需單獨進行編程處理，且要全面解釋所有日誌信息才能有效地採集到日誌數據。
由此可見，該採集在日常日誌數據採集中通用性不強。

syslog方式

已成為工業標准協議的系統日誌
(syslog)協議是在加里佛尼亞大學伯克立軟體分布研究中心(BSD)的TCP/IP
系統實施中開發的，目前，可用它記錄設備的日誌。在路由器、交換機、伺服器等網路設備中，syslog記錄著系統中的任何事件，管理者可以通過查看系統記
錄，隨時掌握系統狀況。它能夠接收遠程系統的日誌記錄，在一個日誌中按時間順序處理包含多個系統的記錄,並以文件形式存檔。同時不需要連接多個系統，就可
以在一個位置查看所有的記錄。syslog使用UDP作為傳輸協議，通過目的埠514(也可以是其他定義的埠號),將所有安全設備的日誌管理配置發送
到安裝了syslog軟體系統的日誌伺服器，syslog日誌伺服器自動接收日誌數據並寫到日誌文件中。

另外，選用以syslog方式採集日誌數據非常方便，且具有下述原因：

第一，Syslog
協議廣泛應用在編程上，許多日誌函數都已採納
syslog協議，syslog用於許多保護措施中。可以通過它記錄任何事件。通過系統調用記錄用戶自行開發的應用程序的運行狀況。研究和開發一些系統程
序是日誌系統的重點之一，例如網路設備日誌功能將網路應用程序的重要行為向 syslog
介面呼叫並記錄為日誌，大部分內部系統工具(如郵件和列印系統)都是如此生成信息的，許多新增的程序(如tcpwrappers和SSH)也是如此工作
的。通過syslogd(負責大部分系統事
件的守護進程)，將系統事件可以寫到一個文件或設備中，或給用戶發送一個信息。它能記錄本地事件或通過網路記錄到遠端設備上的事件。

第二，當今網路設備普遍支持syslog協議。幾乎所有的網路設備都可以通過syslog協議，將日誌信息以用戶數據報協議(UDP)方式傳送
到遠端伺服器，遠端接收日誌伺服器必須通過syslogd監聽UDP 埠514，並根據
syslog.conf配置文件中的配置處理本機，接收訪問系統的日誌信息，把指定的事件寫入特定文件中，供後台資料庫管理和響應之用。意味著可以讓任何
事件都登錄到一台或多台伺服器上，以備後台資料庫用off-line(離線) 方法分析遠端設備的事件。

第三，Syslog
協議和進程的最基本原則就是簡單，在協議的發送者和接收者之間不要求嚴格的相互協調。事實上，syslog信息的傳遞可以在接收器沒有被配置甚至沒有接收器的情況下開始。反之，在沒有清晰配置或定義的情況下，接收器也可以接收到信息。

『伍』 想在公司內部搭建一個日誌伺服器，可以接收其他所有伺服器以及各種設備產生的日誌。不知道用什麼伺服器。

http://wenku..com/view/8053931cff00bed5b9f31d8a.html
詳細步驟

建立一個中央日誌伺服器

1建立中央日誌伺服器前的准備工作

配置良好的網路服務（DNS和NTP）有助於提高日誌記錄工作的精確性。在默認情況下，當有其他機器向自己發送日誌消息時，中央日誌伺服器將嘗試解析該機器的FQDN（fullyqualifieddomainname，完整域名）。（你可以在配置中央伺服器時用「-x」選項禁止它這樣做。）如果syslog守護進程無法解析出那個地址，它將繼續嘗試，這種毫無必要的額外負擔將大幅降低日誌記錄工作的效率。類似地，如果你的各個系統在時間上不同步，中央日誌伺服器給某個事件打上的時間戳就可能會與發送該事件的那台機器打上的時間戳不一致，這種差異會在你對事件進行排序分析時帶來很大的困擾；對網路時間進行同步有助於保證日誌消息的時間准確性。如果想消除這種時間不同步帶來的麻煩，先編輯/etc/ntp.conf文件，使其指向一個中央時間源，再安排ntpd守護進程隨系統開機啟動就可以了。

2配置一個中央日誌伺服器

只須稍加配置，就可以用syslog實現一個中央日誌伺服器。任何一台運行syslog守護進程的伺服器都可以被配置成接受來自另一台機器的消息，但這個選項在默認情況下是禁用的。在後面的討論里，如無特別說明，有關步驟將適用於包括SUSE和RedHat在內的大多數Linux發行版本。我們先來看看如何激活一個syslog伺服器接受外來的日誌消息：

1. 編輯/etc/sysconfig/syslog文件。

在「SYSLOGD_OPTIONS」行上加「-r」選項以允許接受外來日誌消息。如果因為關於其他機器的DNS記錄項不夠齊全或其他原因不想讓中央日誌伺服器解析其他機器的FQDN，還可以加上「-x」選項。此外，你或許還想把默認的時間戳標記消息（--MARK--）出現頻率改成比較有實際意義的數值，比如240，表示每隔240分鍾（每天6次）在日誌文件里增加一行時間戳消息。日誌文件里的「--MARK--」消息可以讓你知道中央日誌伺服器上的syslog守護進程沒有停工偷懶。按照上面這些解釋寫出來的配置行應該是如下所示的樣子：
SYSLOGD_OPTIONS="-r-x-m240"

2.重新啟動syslog守護進程。修改只有在syslog守護進程重新啟動後才會生效。如果你只想重新啟動syslog守護進程而不是整個系統，在RedHat機器上，執行以下兩條命令之一：
/etc/rc.d/init.d/syslogstop;/etc/rc.d/init.d/syslogstart
/etc/rc.d/init.d/syslogrestart

3.如果這台機器上運行著iptables防火牆或TCPWrappers，請確保它們允許514號埠上的連接通過。syslog守護進程要用到514號埠。

4為中央日誌伺服器配置各客戶機器

讓客戶機把日誌消息發往一個中央日誌伺服器並不困難。編輯客戶機上的/etc/syslog.conf文件，在有關配置行的操作動作部分用一個「@」字元指向中央日誌伺服器，如下所示：

另一種辦法是在DNS里定義一個名為「loghost」的機器，然後對客戶機的syslog配置文件做如下修改（這個辦法的好處是：當你把中央日誌伺服器換成另一台機器時，不用再修改每一個客戶機上的syslog配置文件）：
authpriv.*@loghost

接下來，重新啟動客戶機上的syslog守護進程讓修改生效。讓客戶機在往中央日誌伺服器發送日誌消息的同時繼續在本地進行日誌工作仍有必要，起碼在調試客戶機的時候不必到中央日誌伺服器查日誌，在中央日誌伺服器出問題的時候還可以幫助調試。

『陸』 Cisco日誌伺服器發送日誌，日誌伺服器收取不到。求助！

1. 你的軟體是叫什麼？仙人掌MRTG？沒說明白

2. cisco的配置是什麼樣的？

3. 什麼形式推送告警日誌的，郵件還是其他方式。沒說明白

   無法回答。

『柒』 有沒有人知道，我們要學會如何去看我們伺服器日誌、我們該怎樣查看伺服器日誌，我是做seo的，有關的方面

利用Windows 2003伺服器的遠程維護功能，並通過IE瀏覽界面，就能對伺服器的日誌文件進行遠程查看了，不過默認狀態下，Windows 2003伺服器的遠程維護功能並沒有開通，需要手工啟動。
查看伺服器日誌文件的作用
網站伺服器日誌記錄了web伺服器接收處理請求以及運行時錯誤等各種原始信息。通 過對日誌進行統計、分析、綜合，就能有效地掌握伺服器的運行狀況，發現和排除錯誤原 因、了解客戶訪問分布等，更好的加強系統的維護和管理。
對於自己有伺服器的朋友或是有條件可以看到伺服器日誌文件的朋友來說，無疑是了 解搜索引擎工作原理和搜索引擎對網頁抓取頻率的最佳途徑。
通過這個文件，您可以了解什麼搜索引擎、什麼時間、抓取了哪些頁面，以及可以知 道是主搜索蜘蛛還是從搜索蜘蛛抓取了您的網站等的信息。
訪問原理
1、客戶端（瀏覽器）和Web伺服器建立TCP連接，連接建立以後，向Web伺服器發出 訪問請求（如：Get），根據HTTP協議該請求中包含了客戶端的IP地址、瀏覽器類型、 請求的URL等一系列信息。
2、Web伺服器收到請求後，將客戶端要求的頁面內容返回到客戶端。如果出現錯誤，那麼返回錯誤代碼。
3、伺服器端將訪問信息和錯誤信息紀錄到日誌文件里。
下面我們就對本公司自己伺服器其中的一個日誌文件進行分析。由於文件比較長，所以我們只拿出典型的幾種情況來說明。
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 03:56:30
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12 03:56:30 三圓三圓三圓** 218.25.92.169 GET / - 80 - 220.181.18.98 Baispider+(+http://www..com/search/spider.htm) 403 14 5
/* 說明 */
上面定義了在2006年5月12日的3點56分30秒的時候，IP為220.181.18.98的網路蜘蛛通過80埠（HTTP）訪問了IP為218.25.92.169的伺服器的根目錄，但被拒絕。
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 10:18:39
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12 10:33:36 三圓三圓三圓** 218.25.92.169 GET /***/index.htm - 80 - 10.2.57.6 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
2006-05-12 10:33:36 三圓三圓三圓** 218.25.92.169 GET /***/***/***.gif - 80 - 10.2.57.6 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
/* 說明 */
上面定義了在2006年5月12日的10點33分36秒的時候，IP為10.2.57.6的用戶正常訪問了網站三圓三圓三圓**中***目錄下的index.htm頁和***/***下的***。gif圖片。
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 13:17:46
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12 13:17:46 三圓三圓三圓** 218.25.92.169 GET /robots.txt - 80 - 66.249.66.72 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 404 0 2
2006-05-12 13:17:46 三圓三圓三圓** 218.25.92.169 GET / - 80 - 66.249.66.72 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 403 14 5
/* 說明 */
上面定義了在2006年5月12日的13點17分46秒的時候，IP為66.249.66.72的Google蜘蛛訪問了robots.txt文件，但沒有找到此文件，有訪問了此網站的根目 錄，但被拒絕。
現在也有很多日誌分析工具，如果您的伺服器流量很大的話，作者推薦使用分析工具來分析伺服器日誌。
Windows獨享主機如何查看伺服器系統日誌?

伺服器系統日誌是記載著伺服器每時每刻的信息的一個資料庫，上面記載著的一些信息對於我們了解伺服器的運行狀況都有很大的幫助。
查看方法：登陸伺服器後進入控制面板—管理工具—事件查看器

『捌』 linux搭的rsyslog日誌伺服器接收設備日誌有延時

首先需要一台日誌伺服器（如IP地址為10.1.1.1），然後在Linux操作系統配置並啟動日誌伺服器：
1、編輯「/etc/syslog.conf」；
2、在消息去向處添加「*.Error; authpriv.* @10.1.1.1」；
3、存檔退出重起服務「/etc/rc.d/init.d/syslog restart」

『玖』 飛魚星1260如何啟用日誌伺服器

具體配置步驟：
1.開啟系統日誌伺服器功能
點開路由器的系統狀態→系統日誌，啟用「系統日誌伺服器」，並啟用「日誌伺服器」，輸入對應日誌伺服器的IP地址，具體界面如下圖：

「飛魚星日誌系統（VLS）」及具體使用方法請到http://www.adslr.com/down/文件下載中心，找到設備對應型號進行下載，下載後解壓運行Volanslogsystem.exe，如圖，輸入資料庫的密碼、埠號（伺服器IP、用戶名不用修改），即可運行，並自動連接獲取日誌。