分類: 電腦資源

電腦知識,電腦應用 等相關的資源、資訊 分享

發佈日期: 作者:

LogAnalyzer 筆記

Views: 350

筆記環境:WINDOWS + APPSERV + LogAnalyzer + QNAP Syslog Server

各個企業因早因應網通資安等法規事故,必須將公司運作的日誌檔案須妥善保存備份以供隨時備查,因為未來可能企業必須自行舉證並未違反法規。

LogAnalyzer為Adiscon公司(http://www.adiscon.com)所發行,其主要功能為分析各種日誌檔(例如Syslog messages、Windows Events Log等等)的軟體套件,可以運作於Windows及Unix-Like作業系統上,例如FreeBSD、Linux等等,並且採用第三版通用公共授權(GNU GPLv3)為其授權方式,因此可以自由使用來進行企業中Log分析之用。LogAnalyzer(http://loganalyzer.adiscon.com)一開始發布時並非使用此一名稱,而是採用「phpLogCon」的名稱進行發布,直到2010年時,該公司因為原本軟體名稱所帶來了一些困擾,最後決定採用開頭為其公司名稱,同時加上全新且顧名思義的名稱「Adiscon LogAnalyzer」,並且該公司承諾針對此軟體,將永遠採用GPLv3授權方式進行釋出,因此,Adiscon於2010年3月時,在發布穩定新版本v3.0的同時,便正式將軟體名稱改名為「LogAnalyzer」 LogAnalyzer為採用PHP程式語言所開發而成,可於網頁介面中查詢所收集到的相關日誌內容,例如Syslog、Windows Event Log、SNMP Trap等等。

簡而言之,只要系統支援網頁伺服器(例如Apache)及PHP語言便可快速建立,並且LogAnalyzer也支援使用者帳號控管機制(必須安裝資料庫)。若是在分析所收集到的日誌(Log)時,可以透過讀取「檔案」的方式進行即時查詢(Real-Time),並且可以將收集到的日誌內容存放至資料庫(例如MySQL)內進行分析。

服務 -> APACHE2 -> 登入頁 -> 把 登入身份 改選成 ⦿這個帳戶 然後輸入電腦使用者
$CFG[‘DiskAllowed’][] = “//192.168.6.253/nas”;
$CFG[‘Sources’][‘Source1’][‘DiskFile’] = ‘//192.168.6.253/nas/messages’;
$CFG[‘ViewUseTodayYesterday’] = 0;
$CFG[‘ViewMessageCharacterLimit’] = 0;
$CFG[‘ViewEntriesPerPage’] = 100;

自動取得目錄下所以 LOG 檔加到 Source
$Sid=1;
$files = glob(“//192.168.6.253/nas/messages*”);
rsort($files);
foreach($files as $msg){
$CFG[‘DefaultSourceID’] = ‘Source2’;
$CFG[‘Sources’][‘Source’.$Sid][‘ID’] = ‘Source’.$Sid;
$CFG[‘Sources’][‘Source’.$Sid][‘Name’] = str_replace(“//192.168.6.253/nas/messages_”,””,$msg); //’Source’.$Sid;
$CFG[‘Sources’][‘Source’.$Sid][‘Name’] = str_replace(“//192.168.6.253/nas/”,””,$CFG[‘Sources’][‘Source’.$Sid][‘Name’]); //’Source’.$Sid;
$CFG[‘Sources’][‘Source’.$Sid][‘ViewID’] = ‘SYSLOG’;
$CFG[‘Sources’][‘Source’.$Sid][‘SourceType’] = SOURCE_DISK;
$CFG[‘Sources’][‘Source’.$Sid][‘LogLineType’] = ‘syslog’;
$CFG[‘Sources’][‘Source’.$Sid][‘DiskFile’] = $msg;
$Sid++;
}

搜尋過濾關鍵詞(截錄 \classes\logstream.class.php v4.1.11)
* Handle filter based *
case “facility”:
case “severity”:
case “messagetype”:
* BEGIN Eventlog based fields *
case “eventid”:
case “eventcategory”:
case “eventlogtype”:
case “eventlogsource”:
case “eventuser”:
* ——————— *
case “syslogtag”:
case “source”:
case “datefrom”:
case “dateto”:
case “datelastx”:
case “timereported”:
case “processid”:
* BEGIN WebLog based fields *
case SYSLOG_WEBLOG_USER:
case SYSLOG_WEBLOG_METHOD:
case SYSLOG_WEBLOG_URL:
case SYSLOG_WEBLOG_QUERYSTRING:
case SYSLOG_WEBLOG_PVER:
case SYSLOG_WEBLOG_STATUS:
case SYSLOG_WEBLOG_BYTESSEND:
case SYSLOG_WEBLOG_REFERER:
case SYSLOG_WEBLOG_USERAGENT:

增加自動重載刷新時間 (\include\functions_common.php)
$content[‘reloadtimes’][$iCounter] = array( “ID” => $iCounter, “Selected” => “”, “DisplayName” => ” 2 ” . $content[‘LN_AUTORELOAD_MINUTES’], “Value” => 120 ); $iCounter++;

覺得這個贊助資訊有點礙眼,可以透過修改LogAnalyzer函數設定檔(functions_common.php)來關閉
$content[‘SHOW_DONATEBUTTON’] = false; // Default = true!
當然,若覺得LogAnalyzer日誌分析對自己有幫助,不妨考慮贊助LogAnalyzer計畫使開發者更有心力繼續下去,讓LogAnalyzer運作得更好。

介紹一套 free syslog Visual Syslog Server for Windows
https://github.com/MaxBelkov/visualsyslog

發佈日期: 作者:

網路斷線簡易分析CMD指令

Views: 205

Ping GatewayIP
Ping 168.95.192.1
Ping www.hinet.net
arp -a
route PRINT
tracert 168.95.192.1

或你可以下載這個檔案:

網路斷線偵測 BAT 檔

發佈日期: 作者:

HiNet「申請固定 IP 配發服務」頁面

Views: 492

中華電信 HiNet「申請固定 IP 配發服務」頁面

讓非固定制申請 1 固定 IP 加上 7 動態 IP 位址,無需額外收費,未來可以調整回原有選項。

在 PPPoE 連線上網時使用的帳號格式方面進行修改:

12345678@hinet.net 使用動態 IP(原有帳號格式)
12345678@ip.hinet.net 取得固定 IP(但僅有一台電腦可用)

2021.05 打123咨詢後得到操作如下:
https://www.cht.com.tw
家庭上網與通訊 / 申請固定IP
會出現:登入中華電信會員中心享受完整的服務 / 點選:馬上登入
會員帳號:請輸入 HN 後面的數字
密碼:請輸入 HN 的密碼
按登入,會出現密碼錯誤,沒關係,請再輸入一次,就可以囉~

原:http://service.hinet.net/2004/adslstaticip.php

中華電信於2020.10月時,將線上申請撥接固定IP服務網頁關閉,只能用手機APP申請。

這個網頁可以在網頁上申請撥接固定IP:https://lcss.hinet.net/fip/

連線資訊查詢:https://ccs.hinet.net/month_status_cht_big5.htm

發佈日期: 作者:

LibreOffice 倉頡打字異常

Views: 627

問題:
LibreOffice 插入打字時游標就會不見,打的第一個字不會出現,打的第二個字會跑到最後一個。

目前解決方法:
在設定:
微軟倉頡已升級至新版本,但有部份功能與其不相容。如果您遇到問題可以還原以使用舊版。

發佈日期: 作者:

用WIN10+BIND9 架設 DDNS Server

Views: 1000

Bind是用來解決網域名稱與IP位址對應的軟體,且是個被廣泛使用的DNS伺服器軟體,它提供了強大及穩定的名稱服務,因此有近九成的DNS伺服器主機都是使用Bind。目前最新的版本到Bind 9。 DNS 主流之一個是 BIND (ISC), 雖有一些複雜性,但效果非常好,能承受大量查詢。

= = = 重點筆記,僅參考不一定正確 = = =

# 檔案: D:\ISC BIND 9\etc\named.conf
… 略 …
zone “test.chungg.com” {
type master;
file “test.chungg.com”;
allow-update {127.0.0.1;}; # 開放 127.0.0.1 進行動態更新
## allow-transfer { slave_ip;127.0.0.1;}; # slave 主機,可能一部或多部,若無請寫 none
allow-transfer { none; };
};

# nsupdate 指令
>server 127.0.0.1
>zone test.chungg.com
>update delete user1.test.chungg.com
>update add user1.test.chungg.com 6000 A XXX.XXX.XXX.XXX
>send
>quit

進行了 nsupdate 的操作,則在目錄 D:\ISC BIND 9\etc\ 將會產生一日誌檔 zone_name.jnl
jnl 檔是不能隨便刪除,因為它等於是 test.chungg.com 的補充資料,而這些補充資料在 DNS reload/restart 時, named 還會在把它讀進來,所以動態更新後的資料,並不會隨著 dns 重啟後而消失,如果你想讓現在整個 zone 檔出現所有的記錄,那可以 rndc stop 來停止。

2022-00-00
新發現 ISC BIND 9.18 版本將不支持 Windows 平台,最後可能能跑的版本是 9.17.14[15]
詳情請看原站: https://www.isc.org/blogs/bind-update-summer2021/
[Remove support for the Windows environment]

CVE-2022 安全漏洞更新資訊
CVE-2022-3094:UPDATE報文氾濫可能導致named耗盡所有可用內存。
CVE-2022-3488:在處理迭代查詢的重複響應中的ECS選項時,BIND 受支持的預覽版本named可能異常終止。
CVE-2022-3736:named被配置為從陳舊緩存中應答,可能在處理RRSIG查詢時異常終止。
CVE-2022-3924:named 被配置為從陳舊緩存中應答,可能在遞歸客戶端彈性配額時異常終止。

2023-02-01
重裝後,發現 WIN10-PRO x64(22H2) 可以成功的版本是: BIND9.17.12.x64.zip.
再新一點的,起動就會出現提示1067錯誤訊息,我用的都是原來的etc配置文件復原,就算重新初始化(rndc-confgen.exe -a)、修改文件系統權限都沒有用,對於出現這個錯誤目前無解。

發佈日期: 作者:

即時串流協定(Real Time Streaming Protocol,RTSP)

Views: 155

即時串流協定(Real Time Streaming Protocol,RTSP)是一種網路應用協定,專為娛樂和通信系統的使用,以控制串流媒體伺服器。該協定用於建立和控制終端之間的媒體對談。媒體伺服器的客戶端發布VCR命令,例如播放,錄製和暫停,以便於即時控制從伺服器到客戶端(影片點播)或從客戶端到伺服器(語音錄音)的媒體流。

發佈日期: 作者:

UTP、FTP、STP、SFTP 、SSTP、FFTP

Views: 3571

UTP = Unshielded Twisted Pair ( 非屏蔽雙絞線 )
Unshielded:非屏蔽、Twisted:扭曲、Pair:雙

FTP = Foiled Twisted Pair ( 金屬薄片(鋁箔包覆)雙絞線 )

STP = Shielded Twisted Pair ( 屏蔽雙絞線 )
在不同廠牌的線材,有時 FTP 與 STP 是指同樣的東西

而 ISO 及 IEC 這二個組織為了可以更清楚的從名稱上分辦線材,在 11801 (結構化佈線) 的有一個更清楚定義的規範,U/UTP、U/FTP、F/UTP、S/FTP、SF/UTP、SF/FTP ~~~
簡單掌握二個原則就可以輕鬆記得上述 ISO / IEC 11801 定義的六個名詞

字義:
TP = 雙絞線
U = 非屏蔽
F = 鋁箔
S = 銅網

在斜線前與後的義意:
斜線前是指 PVC 外被與 4 對絞線之間包覆狀況
斜線後是指每一對絞線外的包覆狀況

U/UTP
U/FTP
F/UTP
S/FTP
SF/UTP
SF/FTP

接地線
一般只要有 S 或 F 代號的線材,都有一條接地線,因為只要有屏蔽,就會防干擾,而防干擾除了防止外面的干擾外,內部的串音也出不去,所以要有接地引出去,因此在有屏蔽的雙絞線一般來說都會有接地線,而有接地線通常會用 ” 鐵殼的 RJ-45 “,不是塑膠的水晶頭了哦~這樣接地才有意義,這種鐵殼的網路頭,在壓好頭後,會將接地線在線材上繞一圈,然後將接地線卡在鐵殼 RJ45 頭上的一個凹槽,最後再將多餘的接地線剪掉。

有屏蔽的網路線,在抗干擾上是一定比沒有屏蔽的好,但前提就是機櫃及設備的接地要做好,否則反比沒屏蔽的線還糟。

發佈日期: 作者:

刪除電腦LINE快取、不再當當的卡頓

Views: 15823

狀況一、您是否也有這樣感覺感受的時候?整台電腦變得很慢很卡,甚至經常當機?

這可能是因為:使用電腦版Line時,也和手機上的LINE一樣會存了很多暫存的快取檔(由其那些迷群多的..呵呵!!),快取檔包含了:影音、圖文…等等暫存,讓你在使用Line的時候,影音播放順暢一點、圖像出現的快一點,但是這些快取檔案並不會自動刪除掉喔,

這些快取檔案會隨著Line的使用愈久,快取檔案就愈多愈占容量,最後可能會把快取資料夾所在的C磁碟機佔滿變紅條(雖然現在硬碟都很大了),然而C磁碟機是Windows預設的作業系統使用碟,空間真的不足時,會讓整台電腦變得很慢很卡,甚至莫名其妙當機轉圈。

Line 可以算是台灣最多人使用的通訊軟體之一,幾乎每個人手機上都會有 Line 的帳號,只是 Line 用久了,會慢慢的越來越佔空間,最後影響到電腦與手機的效能,大多數的人會把Line刪除重裝,大可不必要!,只要刪除電腦Line的快取資料夾內容即可,如此操作後仍會保留著LINE的聊天記錄,並且還能清空出C磁碟的硬碟空間,進而讓電腦整體更加穩定及恢復應有的效能。

(一)、 首先到LINE的快取資料夾中,路徑 C:\Users\XXXXX\AppData\Local\LINE\cache
其中XXXXX是你自己「電腦使用者名稱」,每個人的電腦使用者名稱都不一樣。

(二)、直接刪除掉整個Cache資料夾內所有的檔案及目錄。

(三)、使用第三方的清理軟體 (例如:CCleaner)

經過這些操作之後,您在使用電腦版Line時,就應該會發現LINE的聊天紀錄依然存在,但是Line運行變的順暢了,也降低了發生當機的情況,所以建議大家三不五時的使用以上這些方法來清除一下,或許可讓電腦運作起來會比較有效率。

狀況二、電腦版WIN10 LINE播放影片很慢

PC LINE 點影片後,要等很久才會出現畫面,而且畫面時不時還是呈現停止不動的狀況。
在網路上搜尋一下,有文章提到修改:
C:\Users\使用者\AppData\Local\LINE\Data\plugin\LineMediaPlayer\ 目錄下有個 setting.ini 檔案
修改內容把 SupportedOpenGLDetected=ture
改為 SupportedOpenGLDetected=false

2023/11/13 這樣改後就很正常了,點影片後~等1.68秒就出現畫面了。

發佈日期: 作者:

EZVIZ 動作偵測區圖片更新

Views: 32

本方法適用於 Ezviz Studio PC版客戶端軟體

Motion Detection Alarm
Motion detection area
Segmental area detection
settings 點進去後,圖片是錯誤的或是舊的

在即時 Capture 一張相片,然後把這個檔案移到 Ezviz Studio\TmpCameraCover 目錄中取代即可。

檔案名稱: PlayScene_fbwllg.ini 內可找到資訊。

發佈日期: 作者:

WIN10 事件識別碼 455

Views: 360

WINDOWS 10 最近不定時的會: 卡卡的 / 無反應 / 閃爍
查看事件檢視器就發現 ESENT 事件識別碼 455 的錯誤。

修正:
C:\WINDOWS\system32\config\systemprofile\AppData\Local
建目錄:TileDataLayer並進入
再建目錄:Database

C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database