我需要检查/控制许多CheckPoint FW1上的所有系统事件 – 不要误会 – 不是规则触发,而是pipe理员login,规则更改等事件。 我发现我可以使用2种方法进行日志导出: 抓取日志 使用将Checkpoint日志条目redirect到syslog的特殊脚本FW1-Loggrabber 但是我不清楚这些日志是否还包含我需要的信息(pipe理员login,规则更改)? 如果是,是否可以过滤事件? 我还假设,如果系统基于* nix平台,它必须是一个基于系统function的系统来执行我想要的function。 不幸的是,我不知道在哪里“挖”。 可能是你知道吗? 更新 :新信息“FW-1可以通过Unix的logger命令将其日志传送到系统日志,并且有第三方日志读取实用程序” 所以,主要的问题是如何以最好的方式来完成我的任务? 有没有人已经解决了这个问题? PS我是新的CheckPoint,所有信息对我都有用。 谢谢。
我有一个原始硬盘(整个磁盘,而不是分区)上安装的Ubuntu客人。 它在WinXP下运行得很好。 另外,我可以直接启动它(使用BIOS启动设备select器)。 在某个时候,我创build了虚拟机的快照。 从那以后我做了一些改变。 今天,经过很长时间,我尝试启动到“VM”磁盘。 它工作,但所有的数据有快照(或,而不是快照)冻结。 自从我将快照转换为物理状态后,我能否以某种方式合并这些更改?
我有一个产生大量事件日志输出的服务。 目前,事件日志被configuration为覆盖任何旧事件以保持日志不断充满。 我们也大大增加了事件日志大小(大约600 MB)。 最近服务开始向其客户端报告错误,并且发送给客户端的错误消息是“事件日志文件已满”。 如果事件日志被configuration为根据需要进行覆盖,这怎么可能呢? 在我们急于恢复服务的情况下,我们清除了事件日志而没有保存它的内容,但很可能还没有达到600 MB,从早期日志转储的大小来判断。 还有MS KB条目312571 ,它报告有类似问题的热修复程序可用,但该修复程序适用的configuration与我们所具有的不完全相同。 具体而言,修补程序仅适用于事件日志configuration为永不覆盖旧事件。 我想知道这是否与日志文件显然是内存映射的事实有关。 如果系统用尽地址空间来映射文件,会发生什么?
我将BACS(Broadcom Teaming)设置为在Windows 2003 Active Directory域控制器上组两个NIC。 networking仍然可以正常工作,我可以ping网关等,但DNS和Active Directory无法启动各种40xx错误。 我创build的团队是具有故障转移function的智能负载平衡,只有一个备份,而且只有一个在智能负载平衡(所以实际上只是故障转移)。 我拥有与单个活动NIC相同的IP地址。 任何人以前看过这个,或者有什么想法可能是什么问题? Event Type: Error Event Source: DNS Event Category: None Event ID: 4015 Date: 3/7/2010 Time: 10:33:03 AM User: N/A Computer: ADC Description: The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error […]
愚蠢的问题。 我从客户端连接到服务器。 不幸的是,这个设置很复杂,使得debugging变得复杂 – 而且我们没有足够的选项。 环境:*客户机/服务器系统,都运行在同一台机器上。 客户端实际上是一个在特定时间执行一些数据库操作的服务。 * cnonection来自C#通过OleDb到一个EasySoft JDBC驱动程序到一个自定义的书面JDBC服务器,然后承载C ++的逻辑。 是的,但是第三方供应商决定通过JDBC接口为他们的服务器提供扩展机制。 这里可以做的不多;) 症状:在(ir)的定期间隔,我们得到一个JDBC驱动程序告诉的“Address already in use:connect”。 他们似乎来自我们运行的一个特定的服务。 现在,我读了所有关于端口耗尽的东西。 这就是为什么我们现在运行一个小工具,每分钟计算一次端口和状态。 上次发生这种情况的时候,我们有370个端口正在使用,在错误发生之后,端口数量上升到大约900个。 我们已经修改了registry(这是一个Windows机器),以允许超过5000个客户端端口标准,但即使如此,我们还远远没有开始的限制。 这就是为什么我在这里问。 Ayneone和ELSE可能导致这种情况? 它是一个Windows 2003 Server机器,64位。 我唯一能看到的其他东西可能会导致它(但是这种function被认为是禁用的)是安装在服务器上的Symantec Endpoint Protection,并且能够充当防火墙,它可能会拦截networkingstream量。 我不想通过过早地指向赛门铁克来打开一堆蠕虫(如果指向赛门铁克可以被看作是这样的话)。 那么,任何人的想法还有什么可能是原因? 谢谢
“一次”我通过xcopy'ing%winDir%\ Tasks \ *。作业备份了我的计划任务 但是,这似乎并没有在Server 2008中工作。如何使用xcopy / 7zip / winrar重新编制我的预定任务?
我需要find使用batch file运行的Windows的味道,这个batch file可以运行在从Windows NT到Windows 7的任何东西上。我正在使用基于此页面的方法,并做了一些小改动。 Systeminfo给出了正在运行的Windows的味道。 是否有任何可以返回的权威名单? 如果是的话,我会在哪里find这个列表? 我的意图是做这样的事情: winVer=Unknown rem NT doesn't have systeminfo ver | find "Windows NT" > nul if %errorlevel%==0 set winVer=WinNT if exist %SystemRoot%\system32\systeminfo.exe ( for /f "delims=: tokens=2" %%v in ('sysinfo ^| find "OS Name"') do ( set verStr=%%v ) echo %verStr% | find "Windows XP" > nul if […]
我试图虚拟化Windows 7的应用程序,但遇到麻烦: 如果安装在基础中,应用程序将在Windows 7中正常运行。 虚拟化时,它将在XP上运行,但在Windows 7上运行。我已经通过三种方式尝试了这一点: 在XP上使用ThinApp 4.0捕获 使用ThinApp 4.5在XP上捕获 使用ThinApp 4.5在Windows 7上捕获 即使在Windows 7上捕获,它也不会在Windows 7上运行,但会在XP上运行。 当被竞争产品Altiris SVS捕获时,虚拟化应用在Windows 7上运行良好。 任何想法可能会导致这种行为? 查看跟踪文件,您会发现在比较Windows 7和XP跟踪文件时,它们从一开始就不同。 什么可能导致它完全不同的方向? (以及为什么Windows 7上的跟踪文件说:操作系统未知?即使使用4.5,每个人都有Windows 7吗?) 错误消息是:“对象variables或块variables未设置”。
我看到Apache的rotatelogs.exe有一些奇怪的行为。 在我的一台服务器上,我看到多个rotatelogs.exe数到100。 通常情况下,我通常只能看到6个我可以合理化的3个旋转的日志。 有谁知道为什么这可能会发生,我怎么能阻止它发生? 当rotatelogs.exe进程进入100的时候,一切都变慢了,Apache被有效的closures了,因为它不能再处理请求了。 我们在我们的httpd.conf文件中使用以下行: ErrorLog“| \”C:/ Program Files / Apache2 / bin / rotatelogs.exe \“\”C:/ Program Files / Apache2 / logs / error_log。%Y-%m-%d-%H_%M_% “20M” 先谢谢您的帮助!
在使用Linux客户端到Windows SMB / CIFS文件共享服务器时,有时我发现自己不得不打印到Linux下没有驱动程序的打印机上。 出于某种原因,Windows计算机预期作业将以已处理的格式发送,因此可以用自己的奇怪语言直接input到打印机。 如果我可以将Postscript或其他标准格式的打印作业发送给共享此打印机的Windows计算机,那么这将是非常好的,然后可以在Windows下处理该PS。 有没有办法做到这一点? 因为我似乎没有findselect。 非常感谢。