日誌訪問控制

A. 天融信防火牆日誌查看，防火牆日誌怎麼看

先定義出來需要做映射的 映射地址 和 真實地址 再在地址轉換處，添加，「源」為any，「目的」為映射地址，「目的地址轉換為」為真實地址，「服務」就選相應的埠。
最後在「訪問控制」處添加目的地址為真實地址的允許的訪問策略！！

B. 訪問控制列表的分類

in的時候判斷的是源地址是vlan內的地址，out的時候判斷源地址是非本vlan 內的地址。
18、19兩個不同的網段，在18網段上加訪問列表，
----〉表示能夠訪問，---X-->；表示不能訪問。
ip access-l exte test_liu
deny ip host 10.24.18.5 host 10.24.19.30
permit ip any any
__________________________________________________
inter vlan 18
ip access-g test_liu in
exit
測試：18.5--X-->19.30
19.30--X-->18.5
訪問列表生效，在IN 方向判斷源地址18.5屬於本VLAN
___________________________________________________
inter vlan 18
ip access-g test_liu out
exit
測試：18.5---->19.30
19.30---->18.5
訪問列表不生效，在OUT方向判斷源地址18.5屬於本VLAN，不作限制
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ip access-l exte test_liu
deny ip host 10.24.19.30 host 10.24.18.5
permit ip any any
----------------------------------------------------
inter vlan 18
ip access-g test_liu in
exit
測試：18.5---->19.30
19.30---->18.5
訪問列表不生效，在in方向判斷源地址19.30不屬於本VLAN，不作限制
__________________________________________________ 配置路由器
動態路由已設好，IP地址分配如下：
RouterA f0/0: 10.65.1.2
RouterA f0/1: 10.66.1.2
RouterA s0/1: 10.68.1.2
RouterC s0/0: 10.68.1.1
RouterC s0/1: 10.78.1.2
RouterB s0/0: 10.78.1.1
RouterB s0/1: 10.69.1.2
RouterB f0/0: 10.70.1.2
SWA:10.65.1.8gateway:10.65.1.2
PCA:10.65.1.1gateway:10.65.1.2
PCB:10.66.1.1gateway:10.66.1.2
PCC:10.69.1.1gateway:10.69.1.2
PCD:10.70.1.1gateway:10.70.1.2
PCE:10.65.1.3gateway:10.65.1.2
PCF:10.65.2.1gateway:10.65.1.2
基本基礎
先從PCA ping PCD:
[root@PCA @root]#ping 10.70.1.1 （通）
在ROC的s0/0寫一個輸入的訪問控制列表：
RouterC(config)#access-list 1 permit 10.65.1.1 0.0.0.0
RouterC(config)#access-list 1 deny any
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in
RouterC(config-if)#end
RouterC#sh access-list 1
[root@PCA @root]#ping 10.70.1.1（通）
[root@PCE @root]#ping 10.70.1.1（不通）
[root@PCE @root]#ping 10.66.1.1（通）
[root@PCB @root]#ping 10.70.1.1（不通）
[root@PCD @root]#ping 10.66.1.1（通）
第一個ping，PCA的IP地址是10.65.1.1在訪問控制列表access-list 1中是
允許的，所以通。
第二個ping,PCE雖然是65網段，但是access-list 1對10.65.1.1是完全匹配，
所以10.65.1.3的數據包不能通過。
第三個ping,PCE到PCB不通過RouterC的s0/0，所以能通。
第四個ping,PCB的IP地址是10.66.1.1，它是被禁止的，所以不通。
第五個ping，從PCD到PCB的數據包是從RouterC的s0/0口出，不受access-list 1
的控制，所以通。
下面再寫一個訪問控制列表，先刪除原訪問控制列表：
RouterC(config)#no access-list 1
RouterC(config-if)#no ip access-group 1 in
二者都可能實現去掉訪問列表的目的。前者是從列表號角度刪除，後者是從介面
的輸入和輸出角度刪除。
可以通過sh access-list <n> 命令查看訪問控制列表。
下面再寫一個訪問控制列表：
RouterC(config)#access-list 2 deny 10.65.1.1 0.0.0.255
RouterC(config)#access-list 2 permit any
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 out
RouterC(config-if)#end
RouterC#sh access-list 1
這個訪問控制列表比上一個訪問控制列表有以下幾點不同：
⑴ 先deny後permit，
⑵ 禁止的是一個C類
⑶ 一個輸出的訪問控制
[root@PCA @root]#ping 10.69.1.1（不通）
[root@PCE @root]#ping 10.69.1.1（不通）
[root@PCF @root]#ping 10.69.1.1（通）
[root@PCB @root]#ping 10.69.1.1（通）
因為PCA和PCE的IP地址10.65.1.1、10.65.1.3，在deny范圍內，所以不通。
而PCF的IP是10.65.2.1不在10.65.1.0 0.0.0.255范圍內，所以能通。
梯形基本
訪問控制列表一般是順序匹配的，梯形結構，下面是一個參考：
RouterC(config)#access-list 4 permit 10.65.1.1
RouterC(config)#access-list 4 deny 10.65.1.0 0.0.0.255
RouterC(config)#access-list 4 permit 10.65.0.0 0.0.255.255
RouterC(config)#access-list 4 deny 10.0.0.0 0.255.255.255
RouterC(config)#access-list 4 permit any
RouterC(config)#int s0/1
RouterC(config-if)#ip access-group 4 out
[root@PCA @root]#ping 10.69.1.1（通）
[root@PCE @root]#ping 10.69.1.1（不通）
[root@PCF @root]#ping 10.69.1.1（通）
[root@PCB @root]#ping 10.69.1.1（不通） 列表格式
---- 標准型IP訪問列表的格式如下：---- access-list[list number][permit|deny][source address]---- [address][wildcard mask][log]---- 下面解釋一下標准型IP訪問列表的關鍵字和參數。首先，在access和list這2個關鍵字之間必須有一個連字元-；其次，list number的范圍在0～99之間，這表明該access-list語句是一個普通的標准型IP訪問列表語句。因為對於Cisco IOS，在0～99之間的數字指示出該訪問列表和IP協議有關，所以list number參數具有雙重功能: （1）定義訪問列表的操作協議; （2）通知IOS在處理access-list語句時，把相同的list number參數作為同一實體對待。正如本文在後面所討論的，擴展型IP訪問列表也是通過list number（范圍是100～199之間的數字）而表現其特點的。因此，當運用訪問列表時，還需要補充如下重要的規則: 在需要創建訪問列表的時候，需要選擇適當的list number參數。
允許拒絕
---- 在標准型IP訪問列表中，使用permit語句可以使得和訪問列表項目匹配的數據包通過介面，而deny語句可以在介面過濾掉和訪問列表項目匹配的數據包。source address代表主機的IP地址，利用不同掩碼的組合可以指定主機。---- 為了更好地了解IP地址和通配符掩碼的作用，這里舉一個例子。假設您的公司有一個分支機構，其IP地址為C類的192.46.28.0。在您的公司，每個分支機構都需要通過總部的路由器訪問Internet。要實現這點，您就可以使用一個通配符掩碼 0.0.0.255。因為C類IP地址的最後一組數字代表主機，把它們都置1即允許總部訪問網路上的每一台主機。因此，您的標准型IP訪問列表中的access-list語句如下：---- access-list 1 permit 192.46.28.0 0.0.0.255---- 注意，通配符掩碼是子網掩碼的補充。因此，如果您是網路高手，您可以先確定子網掩碼，然後把它轉換成可應用的通配符掩碼。這里，又可以補充一條訪問列表的規則5。
指定地址
---- 如果您想要指定一個特定的主機，可以增加一個通配符掩碼0.0.0.0。例如，為了讓來自IP地址為192.46.27.7的數據包通過，可以使用下列語句：---- Access-list 1 permit 192.46.27.7 0.0.0.0---- 在Cisco的訪問列表中，用戶除了使用上述的通配符掩碼0.0.0.0來指定特定的主機外，還可以使用host這一關鍵字。例如，為了讓來自IP地址為192.46.27.7的數據包可以通過，您可以使用下列語句：---- Access-list 1 permit host 192.46.27.7---- 除了可以利用關鍵字host來代表通配符掩碼0.0.0.0外，關鍵字any可以作為源地址的縮寫，並代表通配符掩碼0.0.0.0 255.255.255.255。例如，如果希望拒絕來自IP地址為192.46.27.8的站點的數據包，可以在訪問列表中增加以下語句：---- Access-list 1 deny host 192.46.27.8---- Access-list 1 permit any---- 注意上述2條訪問列表語句的次序。第1條語句把來自源地址為192.46.27.8的數據包過濾掉，第2條語句則允許來自任何源地址的數據包通過訪問列表作用的介面。如果改變上述語句的次序，那麼訪問列表將不能夠阻止來自源地址為192.46.27.8的數據包通過介面。因為訪問列表是按從上到下的次序執行語句的。這樣，如果第1條語句是:---- Access-list 1 permit any---- 的話，那麼來自任何源地址的數據包都會通過介面。
拒絕列表
---- 在默認情況下，除非明確規定允許通過，訪問列表總是阻止或拒絕一切數據包的通過，即實際上在每個訪問列表的最後，都隱含有一條deny any的語句。假設我們使用了前面創建的標准IP訪問列表，從路由器的角度來看，這條語句的實際內容如下：---- access-list 1 deny host 192.46.27.8---- access-list 1 permit any---- access-list 1 deny any---- 在上述例子裡面，由於訪問列表中第2條語句明確允許任何數據包都通過，所以隱含的拒絕語句不起作用，但實際情況並不總是如此。例如，如果希望來自源地址為192.46.27.8和192.46.27.12的數據包通過路由器的介面，同時阻止其他一切數據包通過，則訪問列表的代碼如下：---- access-list 1 permit host 192.46.27.8---- access-list 1 permit host 192.46.27.12---- 注意，所有的訪問列表會自動在最後包括deny any語句。---- 順便討論一下標准型IP訪問列表的參數log，它起日誌的作用。一旦訪問列表作用於某個介面，那麼包括關鍵字log的語句將記錄那些滿足訪問列表中permit和deny條件的數據包。第一個通過介面並且和訪問列表語句匹配的數據包將立即產生一個日誌信息。後續的數據包根據記錄日誌的方式，或者在控制台上顯示日誌，或者在內存中記錄日誌。通過Cisco IOS的控制台命令可以選擇記錄日誌方式。 （1） 「ACL 的最後一條語句都是隱式拒絕語句」 是什麼意思？
每個 ACL 的末尾都會自動插入一條隱含的 deny 語句，雖然ACL中看不到這條語句，它仍其作用。隱含的 deny 語句會阻止所有流量，以防不受歡迎的流量意外進入網路。
（2） 配置ACL後為什麼沒有生效？
在創建訪問控制列表之後，必須將其應用到某個介面才可開始生效。ACL 控制的對象是進出介面的流量。

C. 區域網如何監控共享文件訪問日誌，共享文件監控

使用共享類軟體管理的共享文件，一般都有相關訪問日誌記錄，只要查找相關日誌即可。伺服器類共享，可以查看訪問日誌。
安徽信利達商務信息有限公司

D. 區域網怎麼查訪問日誌

您好，很高興為您解答。

1、開通GUEST賬號
（控制面板→用戶賬號→啟用來賓賬戶GUEST）
2、設置在同一個工作組
（右擊我的電腦→屬性→計算機名→更改→工作組（需要重啟））
3、安裝網路「服務」協議
（控制面板→網路連接→右擊「本地連接」→屬性→常規→直接點擊「安裝」→服務）
4、運行一次「設置家庭和小型辦公網路」
（控制面板→網路安裝向導；或網上鄰居→設置家庭和小型辦公網路）－－啟用共享文件
5、共享要共享的文件或文件夾
（右擊要共享文件夾，選「共享與安全」→勾選「在網路上共享這文件夾」；或者把要共享的文件，復制到共享文檔里去）
6、共享列印機
（右擊要共享的列印機，選「共享」→勾選「共享這台列印機」）連接好之後，在地址欄輸入他的IP也可訪問他共享的（就是本地連接屬性里的IP）
在設置本地連接屬性里的IP時，最好手動設置，不要自動獲得。
點擊網上鄰居--察看工作組計算機，就可以看到了。

如若滿意，請點擊右側【採納答案】，如若還有問題，請點擊【追問】

希望我的回答對您有所幫助，望採納！

~ O(∩_∩)O~

E. 如何配置和使用Tomcat訪問日誌

在server.xml里的<host>標簽下加上
<Valve className="org.apache.catalina.valves.AccessLogValve"
directory="logs" prefix="localhost_access_log." suffix=".txt"
pattern="common" resolveHosts="false"/>
就可以了

className：官方文檔上說了This MUST be set toorg.apache.catalina.valves.AccessLogValve to use the default access log valve. &<60; 想配置訪問日誌？這就必須得寫成這樣。
directory：這個東西是日誌文件放置的目錄，在tomcat下面有個logs文件夾，那裡面是專門放置日誌文件的，也可以修改，我就給改成了D:\
prefix：這個是日誌文件的名稱前綴，我的日誌名稱為localhost_access_log.2007-09-22.txt，前面的前綴就是這個localhost_access_log
suffix：這就是後綴名，可以改成別的
pattern：這個是最主要的參數了
resolveHosts：如果這個值是true的話，tomcat會將這個伺服器IP地址通過DNS轉換為主機名，如果是false，就直接寫伺服器IP地址
totatable：默認為true，默認的設置使tomcat生成的文件命為prefix（前綴）+.+時間（一般是按天算）+.+suffix（後綴）
condition：這個參數不太實用，可以設置任何值
fileDateFormat：最後的一個參數是時間格式，這個時間格式是針對日誌文件起作用的

pattern可以設置成兩種方式，第一種是pattern="common"，第二種是pattern="combined"
這就可以控制日誌裡面的格式
pattern是可以設置的，common和combined只是集成了一些顯示方式，就是將顯示方式給組合了，pattern的實際值有如下幾種，都是後面一個字母，前面
一個%百分號

127.0.0.1 192.168.254.108 - -1 127.0.0.1 HTTP/1.1 - GET 80&<60; GET /rightmainima/leftbott4.swf HTTP/1.1 304 [22/Sep/2007:10:08:52 +0800] - /rightmainima/leftbott4.swf localhost 0 0.000

F. 如何進行大文件日誌內容監控

大數據時代，誰掌握了足夠的數據，誰就有可能掌握未來，而其中的數據採集就是將來的流動資產積累。幾乎任何規模企業，每時每刻也都在產生大量的數據，但這些數據如何歸集、提煉始終是一個困擾。而大數據技術的意義確實不在於掌握規模龐大的數據信息，而在於對這些數據進行智能處理，從中分析和挖掘出有價值的信息，但前提是如何獲取大量有價值的數據。在最近的工作當中，本人剛好實現了運用大數據技術分析網站訪問日誌的方案，整個方案包括對網站日誌的採集、清洗、存儲和統計分析，計劃通過幾篇文章將技術實現細節分享出來，以期引起的思考和討論。網站訪問日誌介紹相信很多做過網站管理的人對網站訪問日誌（AccessLog）應該不會陌生，現在主流的網站伺服器（如apache,tomcat,ngxin等）都支持將日誌數據記錄到伺服器的日誌文件中。網站的訪問日誌中記錄了很多有用的信息，比如正常用戶的訪問足跡、惡意搗亂的足跡、用戶的入站方式、出站頁面等等信息。對以上信息匯總分類後，可以得到更有價值的東西，比如可以得到搜索引擎的抓取頻率和來訪時間段、可以得到哪些頁面是用戶熱搜的等等。首先看一個訪問日誌的例子：10.52.10.49--[17/Sep/2014:11:34:21+0800]"GET/webappHTTP/1.1"302-"-""Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/37.0.2062.120Safari/537.36"這是一個combined格式的訪問日誌，裡面記錄了用戶的訪問ip、時間、訪問地址、來源地址等。如要了解具體的格式說明，請查看相關資料。日誌採集存儲方案對於一個比較活躍的網站來說，訪問日誌將會是一個海量的數據，考慮到網站日誌更新頻繁、和海量數據的特點，我選擇了Flume+HBase的採集和存儲方案。FlumeFlume最早是Cloudera提供的日誌收集系統，目前是Apache下的一個項目，Flume支持在日誌系統中定製各類數據發送方，用於收集數據。Flume提供對數據進行簡單處理，並寫到各種數據接受方（可定製）的能力Flume提供了從console（控制台）、RPC（Thrift-RPC）、text（文件）、tail（UNIXtail）、syslog（syslog日誌系統，支持TCP和UDP等2種模式），exec（命令執行）等數據源上收集數據的能力。HBaseHBase–HadoopDatabase，是一個高可靠性、高性能、面向列、可伸縮的分布式存儲系統，利用HBase技術可在廉價PCServer上搭建起大規模結構化存儲集群。本次方案以Tomcat為Web伺服器，通過Flume實時監控網站的日誌文件並將新增日誌收集、清洗並保存到HBase中，供Spark等分布計算框架分析使用等。方案實現前提條件：已經在linux伺服器上安裝並啟動了相關的程序：Tomcat7,Hadoop2.4.1，Zookeeper3.4.6，HBase0.98.5，Flume1.5。具體安裝步驟請自行查看相關文檔。1.首先開啟Tomcat中的日誌記錄功能，並選擇combined格式。修改TOMCAT_PATH/conf/server.xml，增加日誌記錄：這樣，tomcat就會在logs目錄下每天生成localhost_access_log文件並實時記錄用戶的訪問情況。2.實現日誌文件對象和解析程序AccessLog.java:publicclassAccessLog{privateStringclientIp;privateStringclientIndentity;privateStringremoteUser;privateDatedateTime;privateStringrequest;privateStringhttpStatusCode;privateStringbytesSent;privateStringreferer;privateStringuserAgent;…}AccessLogParser.java:publicclassAccessLogParser{privatestaticStringpattern="^([\\d.]+)(\\S+)(\\S+)\\[([\\w:/]+\\s[+\\-]\\d{4})\\]\"(.+?)\"(\\d{3})(\\d+|-)\"([^\"]+)\"\"([^\"]+)\"";privatestaticPatternp=Pattern.compile(pattern);publicstaticAccessLogparse(Stringline){Matchermatcher=p.matcher(line);if(matcher.matches()){AccessLogaccessLog=newAccessLog();accessLog.setClientIp(matcher.group(1));accessLog.setClientIndentity(matcher.group(2));accessLog.setRemoteUser(matcher.group(3));accessLog.setDateTime(getDateTime(matcher.group(4)));accessLog.setRequest(matcher.group(5));accessLog.setHttpStatusCode(matcher.group(6));accessLog.setBytesSent(matcher.group(7));accessLog.setReferer(matcher.group(8));accessLog.setUserAgent(matcher.group(9));returnaccessLog;}logger.warn(",ignoredit.--"+line);returnnull;}3.通過HBaseShell在HBase中建立相應的表access_log執行：$HBASE_HOME/bin/hbaseshell，進入shell命令行create'access_log','cb',創建access_log,和一個列族cb。因為hbase是一個列伺服器，一個列族中可以增加很多列，為了性能考慮，一般不要創建多於三個列族。出現如下提示信息，即創建成功0row(s)in11.9690seconds=>Hbase::Table-access_log可以通過list命令查看資料庫中的表，或scan『access_log』,查看錶中數據4.配置Flume，實現採集和存儲在本方案中，我們要將數據存儲到HBase中，所以使用flume中提供的hbasesink，同時，為了清洗轉換日誌數據，我們實現自己的AsyncHbaseEventSerializer。

G. 路由器 訪問控制日誌 什麼意思

日誌型文件，進去看看不就知道了，一般都是幾點登陸啊，什麼的

H. windows如何實現其訪問控制

XP：在最初的Windows XP以及SP1中，Windows XP內置的防火牆提供了良好的反黑客保護。Windows XP的SP2大大改進了防火牆得保護功能，並且可以阻止惡意程序訪問網路，但是它對於商業應用來講依舊顯得相對簡單，所以許多重視安全性能的用戶依然會使用第三方提供的功能更強的防火牆或是互聯網安全組件來替換它。所有的Windows XP版本都可以通過設置自動下載Windows更新。

Vista：Vista擁有一個與Windows XP SP2的相似卻又有較大改進的防火牆。Internet Explorer 7具有「反釣魚」功能，但是目前已知的是它會稍稍減慢瀏覽網頁的速度，這主要是由於要通過微軟的伺服器進行檢查，然而IE7和其競爭對手Firefox2.0都只能對部分釣魚站點進行清理，因此，在這方面還有待改進。
新的「用戶帳戶控制」系統用於保護用戶的系統，因此在更改重要的系統設置之前將會出現警告信息。但是，盡管按下「確定」按鈕，用戶依然無法立刻完成所需的操作，這令一些高級用戶很反感，所以他們會完全的關閉這項功能。
Windows中具有新的「隨機」層，可以增加Vista系統中對內存配置的更改難度，此以來增加惡意代碼的攻擊難度。Vista具有的一項新技術，也就是內核補丁保護（KPP）技術，盡管KPP並不能夠預防所有病毒、rootkits或者其它惡意軟體對系統的攻擊，但是從安全形度來講，KPP在眾多的防護屏障上又加了一層保護，這對於Intel和AMD的新x64處理器來說，它確實是有益無害的。

2.家庭娛樂方面

XP：Windows XP可以播放MP3和視頻文件、CD、DVD、流媒體文件和其他格式的文件。Media Center Edition是Windows XP的一個更新加強的版本，其更加註重對視頻、音樂及圖像的觀賞、製作。

Vista：Media Center的能力被完全的植入到了Windows Vista中，同時也作了很大程度的增強。Vista通過自帶的Windows Media Player可以播放大多數音頻、視頻文件，並且還可以從網上下載到許多免費的資源
3.圖形用戶界面

XP：Windows XP的用戶界面相對於Windows 2000來說有了很大的改進，但是其開始按鈕在今天看來顯得過大。7TU6_/s1f"E

Vista：非常漂亮的3D圖標，透明的「玻璃」窗口和「Flip 3D」的窗口打開效果。新的圖形系統叫做「Aero」，然而它卻需要耗費大量的系統資源。
一些較老的筆記本也許無法完全支持Aero圖形效果，但可以通過啟用關閉這些特效的模式來保持系統的流暢運行。

桌面搜索引擎已經內置與Vista之中並且完全與系統融合，這與Google的桌面搜索比較相似。Windows XP雖然也有類似的功能，但是大多數人都認為XP的搜索能力較為低下。
同時，Vista具有一個全新的「側邊欄」，可以通過下載小程序或部件，來顯示圖像、時間、新聞及其他信息。目前已有不少側邊欄部件可用，估計在2007年1月30日之後將會有更多的側邊欄部件出現。

4.父母控制
XP：如果沒有安裝第三方軟體，那麼在Windows XP中的幾乎不能防止孩子訪問互聯網中不適當的網站。

Vista：優秀的父母控制已內置於Vista中，與目前第三方提供的軟體功能相差無幾，父母可以完全控制他們孩子的訪問，並且可以查看他們訪問過和試圖訪問的站點。通過對軟體的設置，父母還可以查看他們孩子玩過的游戲、運行過的軟體、發送郵件的痕跡以及即時消息等。

5.網路方面

XP：除非你知道你想做什麼，而且能自己解決，否則，微軟提供的有線連接/無線連接「設置向導」很少能夠快速准確的完成工作，這也大大增加的了用戶網路連接的難度。
Vista：大量的設置改進使得Vista成為了連接網路最容易的操作系統，使用Vista可以輕松的設置有線/無線網路連接。