- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
下載Log Parser
http://www.tjdsmy.cn/en-us/download/details.aspx?id=24659
Log Parser的日志可以通過(guò)SQL進(jìn)行查詢(xún)。
1.sql字段
S表示String數組
調用格式:
EXTRACT_TOKEN(EventTypeName, 0, ' ') )
EventTypeName:字段名
0:順序,從0開(kāi)始
“|”:分隔符
T:Time。時(shí)間類(lèi)
I:intger。整數類(lèi)
T和I二者都是直接調用:
SELECT TO_DATE(TimeGenerated), TO_UPPERCASE( EXTRACT_TOKEN(EventTypeName, 0, ' ') ), SourceName FROM System
TimeGenerated
2.字段解釋
RecordNumber:日志記錄編號從0開(kāi)始
TimeGenerated:事件生成時(shí)間
TimeWritten:事件記錄時(shí)間
EventID:事件ID
EventType:事件類(lèi)型
String:
各個(gè)位置含義:
0安全IP(SID) 1賬號名稱(chēng) 2賬戶(hù)域 3登錄ID 4安全ID 5賬戶(hù)名 6賬戶(hù)域 7登錄ID 8登錄類(lèi)型 9登錄進(jìn)程 10身份驗證數據包 11網(wǎng)絡(luò )賬戶(hù)名稱(chēng) 12賬號GUID 13網(wǎng)絡(luò )賬戶(hù)域 14數據包名 15密鑰長(cháng)度 16進(jìn)程ID 17進(jìn)程路徑 18源網(wǎng)絡(luò )地址 19源端口 20模擬級別 21 22 23 24 虛擬賬戶(hù) 25 26 提升的令牌
EventLog:
各個(gè)位置含義:
0 文件絕對路徑
EventTypeName:
各個(gè)位置含義:
0 審核成功/審核失敗
SourceName:來(lái)源
各個(gè)位置含義:
0:來(lái)源位置
eg:Microsoft-Windows-Security-Auditing
SID:查看結果為全空
Message:消息
各個(gè)位置含義:
0 The description for Event ID 4625 in Source "Microsoft-Windows-Security-Auditing" cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote compute
Data:全空
ComputerName:計算機名稱(chēng)
0 WIN-L5ST0VQ25FA
計算機名稱(chēng)
EventCategoryName
0 The name for category 12544 in Source "Microsoft-Windows-Security-Auditing" cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer
主要字段為:TimeGenerated:事件生成時(shí)間 EventID:事件ID EventType:事件類(lèi)型 String: EventLog ComputerName:計算機名稱(chēng)
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP