日志访问控制

A. 天融信防火墙日志查看，防火墙日志怎么看

先定义出来需要做映射的 映射地址 和 真实地址 再在地址转换处，添加，“源”为any，“目的”为映射地址，“目的地址转换为”为真实地址，“服务”就选相应的端口。
最后在“访问控制”处添加目的地址为真实地址的允许的访问策略！！

B. 访问控制列表的分类

in的时候判断的是源地址是vlan内的地址，out的时候判断源地址是非本vlan 内的地址。
18、19两个不同的网段，在18网段上加访问列表，
----〉表示能够访问，---X-->；表示不能访问。
ip access-l exte test_liu
deny ip host 10.24.18.5 host 10.24.19.30
permit ip any any
__________________________________________________
inter vlan 18
ip access-g test_liu in
exit
测试：18.5--X-->19.30
19.30--X-->18.5
访问列表生效，在IN 方向判断源地址18.5属于本VLAN
___________________________________________________
inter vlan 18
ip access-g test_liu out
exit
测试：18.5---->19.30
19.30---->18.5
访问列表不生效，在OUT方向判断源地址18.5属于本VLAN，不作限制
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ip access-l exte test_liu
deny ip host 10.24.19.30 host 10.24.18.5
permit ip any any
----------------------------------------------------
inter vlan 18
ip access-g test_liu in
exit
测试：18.5---->19.30
19.30---->18.5
访问列表不生效，在in方向判断源地址19.30不属于本VLAN，不作限制
__________________________________________________ 配置路由器
动态路由已设好，IP地址分配如下：
RouterA f0/0: 10.65.1.2
RouterA f0/1: 10.66.1.2
RouterA s0/1: 10.68.1.2
RouterC s0/0: 10.68.1.1
RouterC s0/1: 10.78.1.2
RouterB s0/0: 10.78.1.1
RouterB s0/1: 10.69.1.2
RouterB f0/0: 10.70.1.2
SWA:10.65.1.8gateway:10.65.1.2
PCA:10.65.1.1gateway:10.65.1.2
PCB:10.66.1.1gateway:10.66.1.2
PCC:10.69.1.1gateway:10.69.1.2
PCD:10.70.1.1gateway:10.70.1.2
PCE:10.65.1.3gateway:10.65.1.2
PCF:10.65.2.1gateway:10.65.1.2
基本基础
先从PCA ping PCD:
[root@PCA @root]#ping 10.70.1.1 （通）
在ROC的s0/0写一个输入的访问控制列表：
RouterC(config)#access-list 1 permit 10.65.1.1 0.0.0.0
RouterC(config)#access-list 1 deny any
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in
RouterC(config-if)#end
RouterC#sh access-list 1
[root@PCA @root]#ping 10.70.1.1（通）
[root@PCE @root]#ping 10.70.1.1（不通）
[root@PCE @root]#ping 10.66.1.1（通）
[root@PCB @root]#ping 10.70.1.1（不通）
[root@PCD @root]#ping 10.66.1.1（通）
第一个ping，PCA的IP地址是10.65.1.1在访问控制列表access-list 1中是
允许的，所以通。
第二个ping,PCE虽然是65网段，但是access-list 1对10.65.1.1是完全匹配，
所以10.65.1.3的数据包不能通过。
第三个ping,PCE到PCB不通过RouterC的s0/0，所以能通。
第四个ping,PCB的IP地址是10.66.1.1，它是被禁止的，所以不通。
第五个ping，从PCD到PCB的数据包是从RouterC的s0/0口出，不受access-list 1
的控制，所以通。
下面再写一个访问控制列表，先删除原访问控制列表：
RouterC(config)#no access-list 1
RouterC(config-if)#no ip access-group 1 in
二者都可能实现去掉访问列表的目的。前者是从列表号角度删除，后者是从接口
的输入和输出角度删除。
可以通过sh access-list <n> 命令查看访问控制列表。
下面再写一个访问控制列表：
RouterC(config)#access-list 2 deny 10.65.1.1 0.0.0.255
RouterC(config)#access-list 2 permit any
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 out
RouterC(config-if)#end
RouterC#sh access-list 1
这个访问控制列表比上一个访问控制列表有以下几点不同：
⑴ 先deny后permit，
⑵ 禁止的是一个C类
⑶ 一个输出的访问控制
[root@PCA @root]#ping 10.69.1.1（不通）
[root@PCE @root]#ping 10.69.1.1（不通）
[root@PCF @root]#ping 10.69.1.1（通）
[root@PCB @root]#ping 10.69.1.1（通）
因为PCA和PCE的IP地址10.65.1.1、10.65.1.3，在deny范围内，所以不通。
而PCF的IP是10.65.2.1不在10.65.1.0 0.0.0.255范围内，所以能通。
梯形基本
访问控制列表一般是顺序匹配的，梯形结构，下面是一个参考：
RouterC(config)#access-list 4 permit 10.65.1.1
RouterC(config)#access-list 4 deny 10.65.1.0 0.0.0.255
RouterC(config)#access-list 4 permit 10.65.0.0 0.0.255.255
RouterC(config)#access-list 4 deny 10.0.0.0 0.255.255.255
RouterC(config)#access-list 4 permit any
RouterC(config)#int s0/1
RouterC(config-if)#ip access-group 4 out
[root@PCA @root]#ping 10.69.1.1（通）
[root@PCE @root]#ping 10.69.1.1（不通）
[root@PCF @root]#ping 10.69.1.1（通）
[root@PCB @root]#ping 10.69.1.1（不通） 列表格式
---- 标准型IP访问列表的格式如下：---- access-list[list number][permit|deny][source address]---- [address][wildcard mask][log]---- 下面解释一下标准型IP访问列表的关键字和参数。首先，在access和list这2个关键字之间必须有一个连字符-；其次，list number的范围在0～99之间，这表明该access-list语句是一个普通的标准型IP访问列表语句。因为对于Cisco IOS，在0～99之间的数字指示出该访问列表和IP协议有关，所以list number参数具有双重功能: （1）定义访问列表的操作协议; （2）通知IOS在处理access-list语句时，把相同的list number参数作为同一实体对待。正如本文在后面所讨论的，扩展型IP访问列表也是通过list number（范围是100～199之间的数字）而表现其特点的。因此，当运用访问列表时，还需要补充如下重要的规则: 在需要创建访问列表的时候，需要选择适当的list number参数。
允许拒绝
---- 在标准型IP访问列表中，使用permit语句可以使得和访问列表项目匹配的数据包通过接口，而deny语句可以在接口过滤掉和访问列表项目匹配的数据包。source address代表主机的IP地址，利用不同掩码的组合可以指定主机。---- 为了更好地了解IP地址和通配符掩码的作用，这里举一个例子。假设您的公司有一个分支机构，其IP地址为C类的192.46.28.0。在您的公司，每个分支机构都需要通过总部的路由器访问Internet。要实现这点，您就可以使用一个通配符掩码 0.0.0.255。因为C类IP地址的最后一组数字代表主机，把它们都置1即允许总部访问网络上的每一台主机。因此，您的标准型IP访问列表中的access-list语句如下：---- access-list 1 permit 192.46.28.0 0.0.0.255---- 注意，通配符掩码是子网掩码的补充。因此，如果您是网络高手，您可以先确定子网掩码，然后把它转换成可应用的通配符掩码。这里，又可以补充一条访问列表的规则5。
指定地址
---- 如果您想要指定一个特定的主机，可以增加一个通配符掩码0.0.0.0。例如，为了让来自IP地址为192.46.27.7的数据包通过，可以使用下列语句：---- Access-list 1 permit 192.46.27.7 0.0.0.0---- 在Cisco的访问列表中，用户除了使用上述的通配符掩码0.0.0.0来指定特定的主机外，还可以使用host这一关键字。例如，为了让来自IP地址为192.46.27.7的数据包可以通过，您可以使用下列语句：---- Access-list 1 permit host 192.46.27.7---- 除了可以利用关键字host来代表通配符掩码0.0.0.0外，关键字any可以作为源地址的缩写，并代表通配符掩码0.0.0.0 255.255.255.255。例如，如果希望拒绝来自IP地址为192.46.27.8的站点的数据包，可以在访问列表中增加以下语句：---- Access-list 1 deny host 192.46.27.8---- Access-list 1 permit any---- 注意上述2条访问列表语句的次序。第1条语句把来自源地址为192.46.27.8的数据包过滤掉，第2条语句则允许来自任何源地址的数据包通过访问列表作用的接口。如果改变上述语句的次序，那么访问列表将不能够阻止来自源地址为192.46.27.8的数据包通过接口。因为访问列表是按从上到下的次序执行语句的。这样，如果第1条语句是:---- Access-list 1 permit any---- 的话，那么来自任何源地址的数据包都会通过接口。
拒绝列表
---- 在默认情况下，除非明确规定允许通过，访问列表总是阻止或拒绝一切数据包的通过，即实际上在每个访问列表的最后，都隐含有一条deny any的语句。假设我们使用了前面创建的标准IP访问列表，从路由器的角度来看，这条语句的实际内容如下：---- access-list 1 deny host 192.46.27.8---- access-list 1 permit any---- access-list 1 deny any---- 在上述例子里面，由于访问列表中第2条语句明确允许任何数据包都通过，所以隐含的拒绝语句不起作用，但实际情况并不总是如此。例如，如果希望来自源地址为192.46.27.8和192.46.27.12的数据包通过路由器的接口，同时阻止其他一切数据包通过，则访问列表的代码如下：---- access-list 1 permit host 192.46.27.8---- access-list 1 permit host 192.46.27.12---- 注意，所有的访问列表会自动在最后包括deny any语句。---- 顺便讨论一下标准型IP访问列表的参数log，它起日志的作用。一旦访问列表作用于某个接口，那么包括关键字log的语句将记录那些满足访问列表中permit和deny条件的数据包。第一个通过接口并且和访问列表语句匹配的数据包将立即产生一个日志信息。后续的数据包根据记录日志的方式，或者在控制台上显示日志，或者在内存中记录日志。通过Cisco IOS的控制台命令可以选择记录日志方式。 （1） “ACL 的最后一条语句都是隐式拒绝语句” 是什么意思？
每个 ACL 的末尾都会自动插入一条隐含的 deny 语句，虽然ACL中看不到这条语句，它仍其作用。隐含的 deny 语句会阻止所有流量，以防不受欢迎的流量意外进入网络。
（2） 配置ACL后为什么没有生效？
在创建访问控制列表之后，必须将其应用到某个接口才可开始生效。ACL 控制的对象是进出接口的流量。

C. 局域网如何监控共享文件访问日志，共享文件监控

使用共享类软件管理的共享文件，一般都有相关访问日志记录，只要查找相关日志即可。服务器类共享，可以查看访问日志。
安徽信利达商务信息有限公司

D. 局域网怎么查访问日志

您好，很高兴为您解答。

1、开通GUEST账号
（控制面板→用户账号→启用来宾账户GUEST）
2、设置在同一个工作组
（右击我的电脑→属性→计算机名→更改→工作组（需要重启））
3、安装网络“服务”协议
（控制面板→网络连接→右击“本地连接”→属性→常规→直接点击“安装”→服务）
4、运行一次“设置家庭和小型办公网络”
（控制面板→网络安装向导；或网上邻居→设置家庭和小型办公网络）－－启用共享文件
5、共享要共享的文件或文件夹
（右击要共享文件夹，选“共享与安全”→勾选“在网络上共享这文件夹”；或者把要共享的文件，复制到共享文档里去）
6、共享打印机
（右击要共享的打印机，选“共享”→勾选“共享这台打印机”）连接好之后，在地址栏输入他的IP也可访问他共享的（就是本地连接属性里的IP）
在设置本地连接属性里的IP时，最好手动设置，不要自动获得。
点击网上邻居--察看工作组计算机，就可以看到了。

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~

E. 如何配置和使用Tomcat访问日志

在server.xml里的<host>标签下加上
<Valve className="org.apache.catalina.valves.AccessLogValve"
directory="logs" prefix="localhost_access_log." suffix=".txt"
pattern="common" resolveHosts="false"/>
就可以了

className：官方文档上说了This MUST be set toorg.apache.catalina.valves.AccessLogValve to use the default access log valve. &<60; 想配置访问日志？这就必须得写成这样。
directory：这个东西是日志文件放置的目录，在tomcat下面有个logs文件夹，那里面是专门放置日志文件的，也可以修改，我就给改成了D:\
prefix：这个是日志文件的名称前缀，我的日志名称为localhost_access_log.2007-09-22.txt，前面的前缀就是这个localhost_access_log
suffix：这就是后缀名，可以改成别的
pattern：这个是最主要的参数了
resolveHosts：如果这个值是true的话，tomcat会将这个服务器IP地址通过DNS转换为主机名，如果是false，就直接写服务器IP地址
totatable：默认为true，默认的设置使tomcat生成的文件命为prefix（前缀）+.+时间（一般是按天算）+.+suffix（后缀）
condition：这个参数不太实用，可以设置任何值
fileDateFormat：最后的一个参数是时间格式，这个时间格式是针对日志文件起作用的

pattern可以设置成两种方式，第一种是pattern="common"，第二种是pattern="combined"
这就可以控制日志里面的格式
pattern是可以设置的，common和combined只是集成了一些显示方式，就是将显示方式给组合了，pattern的实际值有如下几种，都是后面一个字母，前面
一个%百分号

127.0.0.1 192.168.254.108 - -1 127.0.0.1 HTTP/1.1 - GET 80&<60; GET /rightmainima/leftbott4.swf HTTP/1.1 304 [22/Sep/2007:10:08:52 +0800] - /rightmainima/leftbott4.swf localhost 0 0.000

F. 如何进行大文件日志内容监控

大数据时代，谁掌握了足够的数据，谁就有可能掌握未来，而其中的数据采集就是将来的流动资产积累。几乎任何规模企业，每时每刻也都在产生大量的数据，但这些数据如何归集、提炼始终是一个困扰。而大数据技术的意义确实不在于掌握规模庞大的数据信息，而在于对这些数据进行智能处理，从中分析和挖掘出有价值的信息，但前提是如何获取大量有价值的数据。在最近的工作当中，本人刚好实现了运用大数据技术分析网站访问日志的方案，整个方案包括对网站日志的采集、清洗、存储和统计分析，计划通过几篇文章将技术实现细节分享出来，以期引起的思考和讨论。网站访问日志介绍相信很多做过网站管理的人对网站访问日志（AccessLog）应该不会陌生，现在主流的网站服务器（如apache,tomcat,ngxin等）都支持将日志数据记录到服务器的日志文件中。网站的访问日志中记录了很多有用的信息，比如正常用户的访问足迹、恶意捣乱的足迹、用户的入站方式、出站页面等等信息。对以上信息汇总分类后，可以得到更有价值的东西，比如可以得到搜索引擎的抓取频率和来访时间段、可以得到哪些页面是用户热搜的等等。首先看一个访问日志的例子：10.52.10.49--[17/Sep/2014:11:34:21+0800]"GET/webappHTTP/1.1"302-"-""Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/37.0.2062.120Safari/537.36"这是一个combined格式的访问日志，里面记录了用户的访问ip、时间、访问地址、来源地址等。如要了解具体的格式说明，请查看相关资料。日志采集存储方案对于一个比较活跃的网站来说，访问日志将会是一个海量的数据，考虑到网站日志更新频繁、和海量数据的特点，我选择了Flume+HBase的采集和存储方案。FlumeFlume最早是Cloudera提供的日志收集系统，目前是Apache下的一个项目，Flume支持在日志系统中定制各类数据发送方，用于收集数据。Flume提供对数据进行简单处理，并写到各种数据接受方（可定制）的能力Flume提供了从console（控制台）、RPC（Thrift-RPC）、text（文件）、tail（UNIXtail）、syslog（syslog日志系统，支持TCP和UDP等2种模式），exec（命令执行）等数据源上收集数据的能力。HBaseHBase–HadoopDatabase，是一个高可靠性、高性能、面向列、可伸缩的分布式存储系统，利用HBase技术可在廉价PCServer上搭建起大规模结构化存储集群。本次方案以Tomcat为Web服务器，通过Flume实时监控网站的日志文件并将新增日志收集、清洗并保存到HBase中，供Spark等分布计算框架分析使用等。方案实现前提条件：已经在linux服务器上安装并启动了相关的程序：Tomcat7,Hadoop2.4.1，Zookeeper3.4.6，HBase0.98.5，Flume1.5。具体安装步骤请自行查看相关文档。1.首先开启Tomcat中的日志记录功能，并选择combined格式。修改TOMCAT_PATH/conf/server.xml，增加日志记录：这样，tomcat就会在logs目录下每天生成localhost_access_log文件并实时记录用户的访问情况。2.实现日志文件对象和解析程序AccessLog.java:publicclassAccessLog{privateStringclientIp;privateStringclientIndentity;privateStringremoteUser;privateDatedateTime;privateStringrequest;privateStringhttpStatusCode;privateStringbytesSent;privateStringreferer;privateStringuserAgent;…}AccessLogParser.java:publicclassAccessLogParser{privatestaticStringpattern="^([\\d.]+)(\\S+)(\\S+)\\[([\\w:/]+\\s[+\\-]\\d{4})\\]\"(.+?)\"(\\d{3})(\\d+|-)\"([^\"]+)\"\"([^\"]+)\"";privatestaticPatternp=Pattern.compile(pattern);publicstaticAccessLogparse(Stringline){Matchermatcher=p.matcher(line);if(matcher.matches()){AccessLogaccessLog=newAccessLog();accessLog.setClientIp(matcher.group(1));accessLog.setClientIndentity(matcher.group(2));accessLog.setRemoteUser(matcher.group(3));accessLog.setDateTime(getDateTime(matcher.group(4)));accessLog.setRequest(matcher.group(5));accessLog.setHttpStatusCode(matcher.group(6));accessLog.setBytesSent(matcher.group(7));accessLog.setReferer(matcher.group(8));accessLog.setUserAgent(matcher.group(9));returnaccessLog;}logger.warn(",ignoredit.--"+line);returnnull;}3.通过HBaseShell在HBase中建立相应的表access_log执行：$HBASE_HOME/bin/hbaseshell，进入shell命令行create'access_log','cb',创建access_log,和一个列族cb。因为hbase是一个列服务器，一个列族中可以增加很多列，为了性能考虑，一般不要创建多于三个列族。出现如下提示信息，即创建成功0row(s)in11.9690seconds=>Hbase::Table-access_log可以通过list命令查看数据库中的表，或scan‘access_log’,查看表中数据4.配置Flume，实现采集和存储在本方案中，我们要将数据存储到HBase中，所以使用flume中提供的hbasesink，同时，为了清洗转换日志数据，我们实现自己的AsyncHbaseEventSerializer。

G. 路由器 访问控制日志 什么意思

日志型文件，进去看看不就知道了，一般都是几点登陆啊，什么的

H. windows如何实现其访问控制

XP：在最初的Windows XP以及SP1中，Windows XP内置的防火墙提供了良好的反黑客保护。Windows XP的SP2大大改进了防火墙得保护功能，并且可以阻止恶意程序访问网络，但是它对于商业应用来讲依旧显得相对简单，所以许多重视安全性能的用户依然会使用第三方提供的功能更强的防火墙或是互联网安全组件来替换它。所有的Windows XP版本都可以通过设置自动下载Windows更新。

Vista：Vista拥有一个与Windows XP SP2的相似却又有较大改进的防火墙。Internet Explorer 7具有“反钓鱼”功能，但是目前已知的是它会稍稍减慢浏览网页的速度，这主要是由于要通过微软的服务器进行检查，然而IE7和其竞争对手Firefox2.0都只能对部分钓鱼站点进行清理，因此，在这方面还有待改进。
新的“用户帐户控制”系统用于保护用户的系统，因此在更改重要的系统设置之前将会出现警告信息。但是，尽管按下“确定”按钮，用户依然无法立刻完成所需的操作，这令一些高级用户很反感，所以他们会完全的关闭这项功能。
Windows中具有新的“随机”层，可以增加Vista系统中对内存配置的更改难度，此以来增加恶意代码的攻击难度。Vista具有的一项新技术，也就是内核补丁保护（KPP）技术，尽管KPP并不能够预防所有病毒、rootkits或者其它恶意软件对系统的攻击，但是从安全角度来讲，KPP在众多的防护屏障上又加了一层保护，这对于Intel和AMD的新x64处理器来说，它确实是有益无害的。

2.家庭娱乐方面

XP：Windows XP可以播放MP3和视频文件、CD、DVD、流媒体文件和其他格式的文件。Media Center Edition是Windows XP的一个更新加强的版本，其更加注重对视频、音乐及图像的观赏、制作。

Vista：Media Center的能力被完全的植入到了Windows Vista中，同时也作了很大程度的增强。Vista通过自带的Windows Media Player可以播放大多数音频、视频文件，并且还可以从网上下载到许多免费的资源
3.图形用户界面

XP：Windows XP的用户界面相对于Windows 2000来说有了很大的改进，但是其开始按钮在今天看来显得过大。7TU6_/s1f"E

Vista：非常漂亮的3D图标，透明的“玻璃”窗口和“Flip 3D”的窗口打开效果。新的图形系统叫做“Aero”，然而它却需要耗费大量的系统资源。
一些较老的笔记本也许无法完全支持Aero图形效果，但可以通过启用关闭这些特效的模式来保持系统的流畅运行。

桌面搜索引擎已经内置与Vista之中并且完全与系统融合，这与Google的桌面搜索比较相似。Windows XP虽然也有类似的功能，但是大多数人都认为XP的搜索能力较为低下。
同时，Vista具有一个全新的“侧边栏”，可以通过下载小程序或部件，来显示图像、时间、新闻及其他信息。目前已有不少侧边栏部件可用，估计在2007年1月30日之后将会有更多的侧边栏部件出现。

4.父母控制
XP：如果没有安装第三方软件，那么在Windows XP中的几乎不能防止孩子访问互联网中不适当的网站。

Vista：优秀的父母控制已内置于Vista中，与目前第三方提供的软件功能相差无几，父母可以完全控制他们孩子的访问，并且可以查看他们访问过和试图访问的站点。通过对软件的设置，父母还可以查看他们孩子玩过的游戏、运行过的软件、发送邮件的痕迹以及即时消息等。

5.网络方面

XP：除非你知道你想做什么，而且能自己解决，否则，微软提供的有线连接/无线连接“设置向导”很少能够快速准确的完成工作，这也大大增加的了用户网络连接的难度。
Vista：大量的设置改进使得Vista成为了连接网络最容易的操作系统，使用Vista可以轻松的设置有线/无线网络连接。