斌、朵♫恋

利用脚本编程格式化输出转存系统日志[table] [tr] [table] [tr] [td] [table] [tr] [/td] [/tr] [tr] 利用脚本编程格式化输出转存系统日志[/td] [/tr] [tr] [td]原始文档：http://www.xfocus.net/articles/200207/419.html[/td] [/tr] [tr] [td]创建时间：2002-07-29[/td] [/tr] [tr] [td]浏览次数：794[/td] [/tr] [tr] [td]原创：netone (netonego_at_ccermail.net)[/td] [/tr] [tr] [/td] [/tr] [tr] [td]日志对于操作系统来说其重要性时不言而喻的，一个优秀的nt网络的管理员，往往会定期的备份系统日志，以备查询服务器运行状况及系统安全状况。如果利用系统日志的“另存为”功能手工备份，则比较麻烦，而且输出的日志难以实现格式化输出，微软的resource kit工具包中有一个免费的查看本地或远程日志的小工具dumpel.exe,利用它可以把日志存为文本文件以备后需，在这里我利用windows脚本编程来实现定期备份并格式化输出html文件，如果条件许可，可以直接转储到打印机上打印。下面是具体的实现方法。windows脚本编程包括vbscript和javascript,这也是网页特效编程中常见的语言，实际上利用vbs和js强大的系统和网络管理功能，可以使系统管理员简化很多工作的。 vbs和js本身不提供察看日志的方法，但wscript.shell具有run方法，即可以运行windows命令，所以我们要借助上面说的dumpel工具，首先说一下它的使用方法，dumpel -f file [-s \\\\server] [-l log [-m source]] [-e n1 n2 n3...] [-r] [-t] [-d x] 常用的参数：-f file 即为日志的存储位置和文件名-s server 在查看远程日志时使用(必须有admin权限）-m 过滤日志条件-l 指定日志，如系统日志（system),应用程序（application),安全日志（security),域控制器还有dns,文件复制等例如，要把server01上安全日志保存为security.log,命令：dumpel -f security.log -s \\\\server01 -l security 然后即产生一个security.log的文本文档，为了得到格式化输出的日志文件，我们采取下面的编程方法：假设我们要查看日志的服务器为\\\\server, 存储位置为\\\\data\\backup,文件名为 "计算机名+日期+日志类型".html并通过计划任务，一天产生一个html文档，原代码如下：logreport.jsmonth=new Array(12)month[1]="一月"month[2]="二月"month[3]="三月"month[4]="四月"month[5]="五月"month[6]="六月"month[7]="七月"month[8]="八月"month[9]="九月"month[10]="十月"month[11]="十一月"month[12]="十二月"days=new Array(7)days[1]="星期日"days[2]="星期一"days[3]="星期二"days[4]="星期三"days[5]="星期四"days[6]="星期五"days[7]="星期六" function theData(aDate) {  var currentday=days[aDate.getDay()+1]  var currentmonth=month[aDate.getMonth()+1]  return currentday+","+currentmonth+","+aDate.getDate()}var result;result=0var ws=WScript.CreateObject("WScript.shell")c=ws.expandenvironmentstrings("%computername%")netdrive="\\\\date\\backup"today=new Date()var logday=today.getDate()var logmonth=today.getMonth()logarray=new Array(2)logarray[0]="system"logarray[1]="application"logarray[2]="security"for (l in logarray) {ws.run("dumpel.exe /s \\\\server /l "+logarray[l]+" /f "+netdrive+"\\\\"+c+"-"+logmonth+"-"+logday()+"-"+logarray[l]+".log /d 1",  0,"TRUE")}ForReading=1ForAppending=8for (l in logarray) {var fs=new ActiveXObject("scripting.FileSystemObject")var f=fs.opentextfile(""+netdrive+"\\\\"+c+"-"+logmonth+"-"+logday()+"-"+logarray[l]+".log",ForReading,"TRUE")fContents=f.ReadAll()f.Close()var f=fs.OpenTextFile(""+netdrive+"\\\\"+c+"-"+logmonth+"-"+logday()+"-"+logarray[l]+".htm",ForAppending,"TRUE")fHeader="Daily "fHeader+=logarray[l]fHeader+=cfHeader+=""fHeader+=""fHeader+="daily"fHeader+=logarray[l]fHeader+=" log report for "fHeader+=cfHeader+=""fHeader+=""fHeader+=theData(today)fHeader+=""fHeader+=""f.Write(fHeader)f.Write(fContents)fFooter=""fWrite(fFooter)f.Close()}将以上代码用记事本打开，并把后缀名存为js,并与dumpel.exe放在同一目录下，双击即可运行，运行后自动建立"计算机名+日期+日志类型".html要使此脚本程序定期的进行日志备份，可以利用windows图形化的计划任务或是“at"命令。利用图形化的计划任务使脚本自动执行非常简单，这里不再详细介绍，用at命令同样可以达到目的。例如需要在每天的0：00执行此脚本来备份系统日志，则在命令提示行下输入at \\\\server  /every M,T,W,Th,F,S,Su 0:00  "path\\logreport.js"此处server为logreort.js所在的机器，本机可省略。path为logreport.js所在的路径，默认的为%systemroot% [/td] [/tr] [tr] [/td] [/tr] [tr] [td] [/td] [/tr] [/table] [/td] [/tr] [tr] Copyright (c) 1998-2003 XFOCUS Team. All Rights Reserved[/td] [/tr] [/table] [/td] [/tr][/table]...

全面介绍了利用Postfix建立一套完整的邮件服务器的方法，包括了SMTP认证、IMAP认证以及WEBMAIL等相关技术问题，文章完整翔实全面，可即看即用。作者：王兴宇 mailto:wxy@cngnu.org 版本：0.41版权：GPL目录1.  概述1.1.  目的1.2.  更新历史1.3.  TODO1.4.&

    从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么？让我们调整重心，去看看服务器常用的数据库吧。    一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞，但是对数据

目录第一部分：Chrooting 简介* 1.1 什么是 chrooting？* 1.2 什么时候应该使用 chroot？* 1.3 所有后台程序都能使用 chroot 吗？* 1.4 chrooting 会给用户带来什么后果？* 1.5 chrooting 需要些什么？第二部分：系统资料收集* 2.1 我们是否能 chroot 这个进程？* 2.2 trss, lsof 和 ldd 简介* 2.

日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。一：概述：Windows2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%