分類: 軟體應用

軟體,應用程式, … 等相關的資源、資訊 分享

發佈日期: 作者:

LogAnalyzer 筆記

Views: 350

筆記環境:WINDOWS + APPSERV + LogAnalyzer + QNAP Syslog Server

各個企業因早因應網通資安等法規事故,必須將公司運作的日誌檔案須妥善保存備份以供隨時備查,因為未來可能企業必須自行舉證並未違反法規。

LogAnalyzer為Adiscon公司(http://www.adiscon.com)所發行,其主要功能為分析各種日誌檔(例如Syslog messages、Windows Events Log等等)的軟體套件,可以運作於Windows及Unix-Like作業系統上,例如FreeBSD、Linux等等,並且採用第三版通用公共授權(GNU GPLv3)為其授權方式,因此可以自由使用來進行企業中Log分析之用。LogAnalyzer(http://loganalyzer.adiscon.com)一開始發布時並非使用此一名稱,而是採用「phpLogCon」的名稱進行發布,直到2010年時,該公司因為原本軟體名稱所帶來了一些困擾,最後決定採用開頭為其公司名稱,同時加上全新且顧名思義的名稱「Adiscon LogAnalyzer」,並且該公司承諾針對此軟體,將永遠採用GPLv3授權方式進行釋出,因此,Adiscon於2010年3月時,在發布穩定新版本v3.0的同時,便正式將軟體名稱改名為「LogAnalyzer」 LogAnalyzer為採用PHP程式語言所開發而成,可於網頁介面中查詢所收集到的相關日誌內容,例如Syslog、Windows Event Log、SNMP Trap等等。

簡而言之,只要系統支援網頁伺服器(例如Apache)及PHP語言便可快速建立,並且LogAnalyzer也支援使用者帳號控管機制(必須安裝資料庫)。若是在分析所收集到的日誌(Log)時,可以透過讀取「檔案」的方式進行即時查詢(Real-Time),並且可以將收集到的日誌內容存放至資料庫(例如MySQL)內進行分析。

服務 -> APACHE2 -> 登入頁 -> 把 登入身份 改選成 ⦿這個帳戶 然後輸入電腦使用者
$CFG[‘DiskAllowed’][] = “//192.168.6.253/nas”;
$CFG[‘Sources’][‘Source1’][‘DiskFile’] = ‘//192.168.6.253/nas/messages’;
$CFG[‘ViewUseTodayYesterday’] = 0;
$CFG[‘ViewMessageCharacterLimit’] = 0;
$CFG[‘ViewEntriesPerPage’] = 100;

自動取得目錄下所以 LOG 檔加到 Source
$Sid=1;
$files = glob(“//192.168.6.253/nas/messages*”);
rsort($files);
foreach($files as $msg){
$CFG[‘DefaultSourceID’] = ‘Source2’;
$CFG[‘Sources’][‘Source’.$Sid][‘ID’] = ‘Source’.$Sid;
$CFG[‘Sources’][‘Source’.$Sid][‘Name’] = str_replace(“//192.168.6.253/nas/messages_”,””,$msg); //’Source’.$Sid;
$CFG[‘Sources’][‘Source’.$Sid][‘Name’] = str_replace(“//192.168.6.253/nas/”,””,$CFG[‘Sources’][‘Source’.$Sid][‘Name’]); //’Source’.$Sid;
$CFG[‘Sources’][‘Source’.$Sid][‘ViewID’] = ‘SYSLOG’;
$CFG[‘Sources’][‘Source’.$Sid][‘SourceType’] = SOURCE_DISK;
$CFG[‘Sources’][‘Source’.$Sid][‘LogLineType’] = ‘syslog’;
$CFG[‘Sources’][‘Source’.$Sid][‘DiskFile’] = $msg;
$Sid++;
}

搜尋過濾關鍵詞(截錄 \classes\logstream.class.php v4.1.11)
* Handle filter based *
case “facility”:
case “severity”:
case “messagetype”:
* BEGIN Eventlog based fields *
case “eventid”:
case “eventcategory”:
case “eventlogtype”:
case “eventlogsource”:
case “eventuser”:
* ——————— *
case “syslogtag”:
case “source”:
case “datefrom”:
case “dateto”:
case “datelastx”:
case “timereported”:
case “processid”:
* BEGIN WebLog based fields *
case SYSLOG_WEBLOG_USER:
case SYSLOG_WEBLOG_METHOD:
case SYSLOG_WEBLOG_URL:
case SYSLOG_WEBLOG_QUERYSTRING:
case SYSLOG_WEBLOG_PVER:
case SYSLOG_WEBLOG_STATUS:
case SYSLOG_WEBLOG_BYTESSEND:
case SYSLOG_WEBLOG_REFERER:
case SYSLOG_WEBLOG_USERAGENT:

增加自動重載刷新時間 (\include\functions_common.php)
$content[‘reloadtimes’][$iCounter] = array( “ID” => $iCounter, “Selected” => “”, “DisplayName” => ” 2 ” . $content[‘LN_AUTORELOAD_MINUTES’], “Value” => 120 ); $iCounter++;

覺得這個贊助資訊有點礙眼,可以透過修改LogAnalyzer函數設定檔(functions_common.php)來關閉
$content[‘SHOW_DONATEBUTTON’] = false; // Default = true!
當然,若覺得LogAnalyzer日誌分析對自己有幫助,不妨考慮贊助LogAnalyzer計畫使開發者更有心力繼續下去,讓LogAnalyzer運作得更好。

介紹一套 free syslog Visual Syslog Server for Windows
https://github.com/MaxBelkov/visualsyslog

發佈日期: 作者:

LibreOffice 倉頡打字異常

Views: 627

問題:
LibreOffice 插入打字時游標就會不見,打的第一個字不會出現,打的第二個字會跑到最後一個。

目前解決方法:
在設定:
微軟倉頡已升級至新版本,但有部份功能與其不相容。如果您遇到問題可以還原以使用舊版。

發佈日期: 作者:

用WIN10+BIND9 架設 DDNS Server

Views: 1000

Bind是用來解決網域名稱與IP位址對應的軟體,且是個被廣泛使用的DNS伺服器軟體,它提供了強大及穩定的名稱服務,因此有近九成的DNS伺服器主機都是使用Bind。目前最新的版本到Bind 9。 DNS 主流之一個是 BIND (ISC), 雖有一些複雜性,但效果非常好,能承受大量查詢。

= = = 重點筆記,僅參考不一定正確 = = =

# 檔案: D:\ISC BIND 9\etc\named.conf
… 略 …
zone “test.chungg.com” {
type master;
file “test.chungg.com”;
allow-update {127.0.0.1;}; # 開放 127.0.0.1 進行動態更新
## allow-transfer { slave_ip;127.0.0.1;}; # slave 主機,可能一部或多部,若無請寫 none
allow-transfer { none; };
};

# nsupdate 指令
>server 127.0.0.1
>zone test.chungg.com
>update delete user1.test.chungg.com
>update add user1.test.chungg.com 6000 A XXX.XXX.XXX.XXX
>send
>quit

進行了 nsupdate 的操作,則在目錄 D:\ISC BIND 9\etc\ 將會產生一日誌檔 zone_name.jnl
jnl 檔是不能隨便刪除,因為它等於是 test.chungg.com 的補充資料,而這些補充資料在 DNS reload/restart 時, named 還會在把它讀進來,所以動態更新後的資料,並不會隨著 dns 重啟後而消失,如果你想讓現在整個 zone 檔出現所有的記錄,那可以 rndc stop 來停止。

2022-00-00
新發現 ISC BIND 9.18 版本將不支持 Windows 平台,最後可能能跑的版本是 9.17.14[15]
詳情請看原站: https://www.isc.org/blogs/bind-update-summer2021/
[Remove support for the Windows environment]

CVE-2022 安全漏洞更新資訊
CVE-2022-3094:UPDATE報文氾濫可能導致named耗盡所有可用內存。
CVE-2022-3488:在處理迭代查詢的重複響應中的ECS選項時,BIND 受支持的預覽版本named可能異常終止。
CVE-2022-3736:named被配置為從陳舊緩存中應答,可能在處理RRSIG查詢時異常終止。
CVE-2022-3924:named 被配置為從陳舊緩存中應答,可能在遞歸客戶端彈性配額時異常終止。

2023-02-01
重裝後,發現 WIN10-PRO x64(22H2) 可以成功的版本是: BIND9.17.12.x64.zip.
再新一點的,起動就會出現提示1067錯誤訊息,我用的都是原來的etc配置文件復原,就算重新初始化(rndc-confgen.exe -a)、修改文件系統權限都沒有用,對於出現這個錯誤目前無解。

發佈日期: 作者:

刪除電腦LINE快取、不再當當的卡頓

Views: 15812

狀況一、您是否也有這樣感覺感受的時候?整台電腦變得很慢很卡,甚至經常當機?

這可能是因為:使用電腦版Line時,也和手機上的LINE一樣會存了很多暫存的快取檔(由其那些迷群多的..呵呵!!),快取檔包含了:影音、圖文…等等暫存,讓你在使用Line的時候,影音播放順暢一點、圖像出現的快一點,但是這些快取檔案並不會自動刪除掉喔,

這些快取檔案會隨著Line的使用愈久,快取檔案就愈多愈占容量,最後可能會把快取資料夾所在的C磁碟機佔滿變紅條(雖然現在硬碟都很大了),然而C磁碟機是Windows預設的作業系統使用碟,空間真的不足時,會讓整台電腦變得很慢很卡,甚至莫名其妙當機轉圈。

Line 可以算是台灣最多人使用的通訊軟體之一,幾乎每個人手機上都會有 Line 的帳號,只是 Line 用久了,會慢慢的越來越佔空間,最後影響到電腦與手機的效能,大多數的人會把Line刪除重裝,大可不必要!,只要刪除電腦Line的快取資料夾內容即可,如此操作後仍會保留著LINE的聊天記錄,並且還能清空出C磁碟的硬碟空間,進而讓電腦整體更加穩定及恢復應有的效能。

(一)、 首先到LINE的快取資料夾中,路徑 C:\Users\XXXXX\AppData\Local\LINE\cache
其中XXXXX是你自己「電腦使用者名稱」,每個人的電腦使用者名稱都不一樣。

(二)、直接刪除掉整個Cache資料夾內所有的檔案及目錄。

(三)、使用第三方的清理軟體 (例如:CCleaner)

經過這些操作之後,您在使用電腦版Line時,就應該會發現LINE的聊天紀錄依然存在,但是Line運行變的順暢了,也降低了發生當機的情況,所以建議大家三不五時的使用以上這些方法來清除一下,或許可讓電腦運作起來會比較有效率。

狀況二、電腦版WIN10 LINE播放影片很慢

PC LINE 點影片後,要等很久才會出現畫面,而且畫面時不時還是呈現停止不動的狀況。
在網路上搜尋一下,有文章提到修改:
C:\Users\使用者\AppData\Local\LINE\Data\plugin\LineMediaPlayer\ 目錄下有個 setting.ini 檔案
修改內容把 SupportedOpenGLDetected=ture
改為 SupportedOpenGLDetected=false

2023/11/13 這樣改後就很正常了,點影片後~等1.68秒就出現畫面了。

發佈日期: 作者:

EZVIZ 動作偵測區圖片更新

Views: 32

本方法適用於 Ezviz Studio PC版客戶端軟體

Motion Detection Alarm
Motion detection area
Segmental area detection
settings 點進去後,圖片是錯誤的或是舊的

在即時 Capture 一張相片,然後把這個檔案移到 Ezviz Studio\TmpCameraCover 目錄中取代即可。

檔案名稱: PlayScene_fbwllg.ini 內可找到資訊。

發佈日期: 作者:

firefox 書籤 javascript 筆記

Views: 30

實用的javascript書籤範例;我們只要像平常收藏書籤一樣,將「javascript連結」加入Firefox的「書籤工具列」,就可以”按一下”完成一些工作。

Youtube 當前頁面轉址重複播放方法:
javascript:location.href=’http://youtuberepeat.blogspot.com/?’+location.href;

Youtube 在新分頁開啟重複播放方法:
javascript:window.open(‘http://youtuberepeat.blogspot.com/?’+location.href);
但是,當前頁面會變成 [object] 或 [object Window] 的訊息,若要解決這個問題,只要在多加一個”void”,就可以解決了~
javascript:void window.open(‘http://youtuberepeat.blogspot.com/?’+location.href);

YouTube 影片轉下載為 MP3 音樂檔案或其它:
(範例一)javascript:(function(){ window.open(‘https://y2mate.com/youtube/’+window.location.href.split(“=”)[1]); })();
(範例二)javascript:(function(){ window.open(window.location.href.split(“.com”)[0]+’to.com/zh/?v=’+window.location.href.split(“v=”)[1]); })();

發佈日期: 作者:

Office 2010 starter Excel 閃退

Views: 200

Excel無法開啟、崩潰等問題,你最近爬文應該大都找到的是 1月號微軟發布的更新檔 KB4461627 有問題,
但若你是用免費的 Office starter 2010 你在[檢視以安裝的更新]中會找不到那更新檔!

暫時解決方法1:
開空白Excel, “檔案”, 按最下面的 “選項”, 然後選第二項 “公式”, 在 “錯誤檢查” 的
把”啟用背景錯誤檢查” 的空格的勾移去 再 按確定!

暫時解決方法2:
開空白Excel, “檔案”, 按最下面的 “選項”, 然後選第五項「語言」,點選「英文(美國)」設定為預設值,並按下確認,所有對跳出來的提醒按下「是」按下「確定」!

將電腦中的有關Microsoft Office Starter的程式全部關閉後重新開啟!

發佈日期: 作者:

更新(KB4480970)有部分人會出現網路芳鄰無法連結問題

Views: 280

2019.01月份更新(KB4480970)
有部分人會出現網路芳鄰無法連結問題,
有部分人表示在安裝該更新之後SMBv2網絡無法進行連接。
遠端桌面連線 發生驗證錯誤。無法連線到本機安全性授權單位。

已經有修正程式了。
如果使用網路芳鄰無法連結的話可以去下載修正程式
所謂的無法連結是指你使用的電腦是用管理員帳號去連接網路芳鄰的分享時會出現無法連結的現象。

目前有2種方式:
1.直接移除KB4480970(這是一月份累積更新)就會正常。
P.S:網路上說不太建議這樣做因為有其他的漏洞修正。
2.安裝修正程式KB4487345。

另一個教學
如何修復Windows 7 KB4480970導致的SMBv2問題
1.打開Windows控制面板,然後導航到“程序和功能”>“已安裝的更新”頁面,其中列出了系統上最近安裝的所有更新。
2.您可以手動瀏覽列表並查找更新KB。
3.找到後,右鍵單擊它並從右鍵菜單中選擇卸載。
4.Windows將卸載更新。
5.重新啟動PC,您將能夠再次訪問網絡。

其它檢索資源:
解決Windows 7 遠端桌面連線 發生驗證錯誤。無法連線到本機安全性授權單位
1月 14, 2019
1. windows 7 自動更新微軟推播之更新版本KB4480970 (Monthly Rollup),會造成發生驗證錯誤,且尚未更新 KB4480960,會造成本機唯一個administrator群組帳號,無法連線,KB4480960
2. 解決方法為我的電腦->滑鼠右鍵->內容->遠端->選擇所有連線方式皆可連入(本來應該是較安全的殻層驗證造成的連線錯誤)
3. 從 windows update catalog(https://www.catalog.update.microsoft.com/home.aspx),搜尋KB4480960並下載後安裝,再重開該windows 7機器即可。

發佈日期: 作者:

更新(KB4461627)後 Excel 閃退 (停止運作)

Views: 2650

微軟強推 Office 一月更新,大量辦公室 Excel 一開即崩潰

關於此問題,微軟已經在官網給出了答案,表示是一個「KB4461627」的更新檔導致出現此問題,受影響的主要是 Office 2010 版本的 Excel。

移除更新檔案 (KB4461627) EXCEL 就可正常使用囉!

=== 如何解除安裝這項更新 === (參考網站 support.microsoft.com

Windows 10

移至 [開始],在 [搜尋 Windows] 方塊中輸入「檢視已安裝的更新」,然後按下 Enter。
在更新清單中,找出並選取KB4461627,,然後選取解除安裝。

Windows 8 和 Windows 8.1

從螢幕右邊邊緣向內撥動,然後選取 [搜尋]。 如果您使用滑鼠,請指向螢幕右下角,然後選取 [搜尋]。
輸入 windows update,選取 [Windows Update],然後選取 [已安裝的更新]。
在更新清單中,找出並選取KB4461627,,然後選取解除安裝。

Windows 7

移至 [開始],輸入「執行」,然後選取 [執行]。
輸入 Appwiz.cpl,然後選取 [確定]。
選取 [檢視安裝的更新]。
在更新清單中,找出並選取KB4461627,,然後選取解除安裝。

發佈日期: 作者:

Intel optane memory (要有死後重生的覺悟)

Views: 108

無去使用WIN10系統還原,只能光碟重灌!

Intel Optane Memory 要用之前最好,問清楚!!想清楚!!

1).系統若無法開機了,進不到桌面,無法停用Optane工具,必死無疑了!!
2).美好回憶照片放在硬碟中,>> 同上>>,確定那真的是回憶了!!
3).建議還是使用SSD吧!!