对DC上的高级LSASS进程进行故障诊断发现,源于几个工作站的查询很昂贵。 每个查询如下: Visited Entries: 1Million+ Returned Entries: <50 (most of the times 0) 比较这些工作站上安装的应用程序; 没有什么尖叫高ldap查询。 我的问题: 如何在工作站上停止这些查询? 如何find这些工作站的罪魁祸首的应用程序(是在Windows 7的现场工程?) 所有这些都发生在单个DC上,可能是硬编码的; 这些查询如何在DC上被阻塞? 如果有任何build议或问题,请让我知道。
我在应用程序事件日志中注意到一些错误: Exception message: A potentially dangerous Request.QueryString value was detected from the client (term="DTİNST32") Request URL: http://domain.com/url.aspx?term=DTNT AUTHORITY\NETWORK SERVICE%233043/6/2010 6:41:33 PMBNST32 这种请求试图做什么?
我的一个Mac启动脚本需要从AD中获取一个属性,这个属性不是我用内置工具dscl查看的,而这个工具几乎局限于用户,组和计算机search。 通常我只是做一个原始的LDAP查询,但我需要这样的情况发生之前有一个用户login提供凭据。 内置dscl显然可以从AD中获取数据,而无需用户进行身份validation,所以我假设在计算机帐户上下文中必须有一种方法。 不幸的是,我的googlefu到目前为止已经完全失败了。
我使用PostgreSQL,它用于报告。 目前configuration的方式如下: 有一个复杂的查询返回报表数据,如下所示: select Column1 as Name1, Column2 as Name2 from sometable tbl inner join … where … and … and $1 <= somedate and $2 >= somedate group by … order by …; 有一个利用这个查询的函数,并且是这样定义的 CREATE OR REPLACE FUNCTION GetMyReport(IN fromdate timestamp without time zone, IN todate timestamp without time zone) RETURNS TABLE(Name1 character varying, […]
我试图追踪定期locking的过程。 这是一个我们无法控制的时髦程序。 我试图find一个好方法来跟踪程序何时停止响应。 我有一个查询结果…它回来了2个数字:一个整数和一个时间。 整数是“队列中的项目”,时间是“处理最后一个项目的时间”。 我试图找出…什么是最好的方式来获得这些结果到Zabbix数据库? 我怎样才能查询SQLServer \ DatabaseX一次填充两个项目…或两次分别填充这两个项目? 我可以使用Zabbix运行一个存储过程(可以设置为返回任何),并通过代理返回该信息? 如果我可以得到一个存储过程的结果…我可以更新两个项目的一个结果,或者我将不得不有两个查询?
我现在iptables阻止所有的UDP通信,但是我想只允许某些DNS查询通过。 我们以google.com为例。 我正在尝试使用string匹配来查找请求中的域名,并允许它。 这是我想出来的。 iptables -A OUTPUT -o eth0 -p udp –sport 53 -m string –string "google.com" –algo bm -j ACCEPT 我也试过 – –dport 53而不是 – –sport 。 没有骰子。 如果有人知道如何做,或看看我错了哪里?
我试图通过Windows事件日志search任何事件数据包含stringTCP提供程序,错误:0作为一个较长的错误消息的一部分。 为此,我创build了下面的代码: <QueryList> <Query Id="0" Path="Application"> <Select Path="Application">*[System[Provider[@Name='MyDemo' or @Name='AnotherDemo'] and (Level=2 or Level=3)]][EventData[Data[contains(.,'TCP Provider, error: 0')]]]</Select> </Query> </QueryList> 然而,这被视为一个无效的查询 – 我猜包含语句不被识别(因为它看起来像一个特殊版本的XPath语法正在使用这里。有谁知道我是否尝试可能/如何去做这个? 提前致谢, JB
如何使BIND的行为有所不同取决于源IP地址? 例如,我想为我的networking上不同的人使用不同的转发DNS服务器。
我注意到两周前性能下降,影响了我们的一个SQL Azure后端应用程序。 它在90%的时间内在第一层的V12上运行,有时会扩展到S2,S3或P1。 基本上我遇到了显着较慢的查询执行时间,特别是在INSERT查询。 所以我testing和基准testing和基准testing,然后testing和基准更多。 随着每一步,我都试图把不确定的因素排除在外。 原来,自从我们搬到了V12之后,S1的performance比以前慢了很多。 我最终想出的是很容易重现的:在Azure门户中创build两个新的Sample数据库(Adventureworks_LT)。 一个在新的v12服务器上,另一个在新的V11服务器上。 S1级。 然后在两者上运行我的基准(sorting): DECLARE @start_time DATETIME, @end_time DATETIME SET @start_time = CURRENT_TIMESTAMP DECLARE @cnt INT = 0; DECLARE @until INT = 100; DECLARE @timeNow DATETIME; WHILE @cnt < @until BEGIN Set @timeNow = CURRENT_TIMESTAMP; INSERT INTO dbo.ErrorLog ( ErrorTime, UserName, ErrorNumber, ErrorMessage ) VALUES ( @timeNow, 'BENCHMARK', […]
我正在尝试确定群集名称是否存储在SCCM审计数据中。 我在[v_R_System]中看到主机名,我可以在这里识别集群节点。 我需要的是集群节点的虚拟名称。