- 综合排序
- 最热优先
- 最新优先
- 来自专栏sql与spec性能
日志事件查询
relaylogbinlog:记录数据库所有数据修改的记录,主要用于主从复制,有三种模式,默认为statement模式 row level:会记录每一行数据修改的形式,然后在slave端对相同数据进行修改缺点:日志量大 relaylog:中继日志与master的binlog功能类似,保证主从的一致。 slave的io线程将master-binlog日志内容转为从服务器的本地文件,sql线程将relaylog中的事件解析,使从服务器和主服务器保持数据的一致性。 二.查询有哪些二进制文件,大小,是否加密/事件详情show binary logs;查询日志事件from:开始读取的字节位置(pos)show binlog events in 'binlog.000025 ' from 4 limit 3\G;图片由此可见,show binlog events 无法看到感兴趣的事件是从哪里开始的以及详情,可以借助mysqlbinlog来查看shell> mysqlbinlog
64110编辑于 2023-02-05 - 来自专栏全栈程序员必看
Windows系统日志分析_windows系统事件日志
Windows操作系统的日志分析 Windows日志简介 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志,Windows服务器角色日志,FTP Windows日志事件类型 Windows操作系统日志分析 Windows事件日志中记录的信息中,关键的要素包含事件级别、记录时间、事件来源、事件ID、事件描述、涉及的用户、计算机、操作代码及任务类别等 Windows系统日志分为两大类:Windows日志、应用程序和服务日志。Windows日志记录事件数据超过20MB时,默认系统将优先覆盖过期的日志记录。 Windows系统使用自带的事件查看器来查看分析所有的Windows系统日志。 二、筛选日志进行分析 如果想要查看账户登录事件,在右边点击筛选当前日志,在事件ID填入4624和4625,4624 登录成功 4625 登录失败。
6.5K10编辑于 2022-10-04 - 来自专栏网络安全
Windows事件日志终极指南
根据维基百科,“事件日志记录系统执行过程中发生的事件,以提供可用于理解系统活动并诊断问题的审计追踪。”对于系统管理员来说,它们是排查故障的关键工具。对于安全防御者而言,事件日志扮演着更重要的角色。 #####事件日志的分类(CategoriesofEventLogs)系统日志(System):记录操作系统组件相关的事件,如硬件变更、设备驱动程序问题等。 安全日志(Security):分析师最重要的日志之一。记录登录/注销活动、权限变更等安全审计事件。应用程序日志(Application):记录系统上安装的应用程序相关的事件,如应用程序错误、警告等。 核心日志位于“Windows日志”下,特定应用的日志(如PowerShell)位于“应用程序和服务日志”下。中间窗格:显示所选日志提供程序的所有事件列表。 右侧窗格(操作):提供针对当前日志或事件可执行的操作。
93620编辑于 2025-12-07 - 来自专栏FreeBuf
理解以太坊事件日志
那么事件日志呢?是否在不起眼的角落被你忽略了。 交易事件日志对于用户以及开发者来说实际上都是至关重要的。 事件 一、 什么是事件 事件是能方便地调用以太坊虚拟机日志功能的接口。 而 Solidity 事件就是 EVM 的日志功能之上的抽象。 在 ERC20.sol 的 _transfer 函数中通过 emit 关键字触发相应事件(之前的版本里并不需要使用 emit)。 日志 一、什么是日志 在以太坊中,日志是用来存储事件。 通过日志我们可以将日志分为四个部分: 1、Address: 地址。即发出事件的合约地址或者账户的地址。 2、Name: 名字。即触发的事件名及其参数。 3、Topics: 主题。 EVM 中有 5 个操作码用于触发事件日志并创建日志记录,分别是 LOG0,LOG1,LOG2,LOG3 以及 LOG4,它们用于描述智能合约中的事件,例如代币的转移、所有权的变更等。
1.3K10编辑于 2023-03-29 - 来自专栏软件开发
EventLog组件读写事件日志
使用.Net中的EventLog控件使您可以访问或自定义Windows 事件日志,事件日志记录关于重要的软件或硬件事件的信息。 通过 EventLog,可以读取现有日志,向日志中写入项,创建或删除事件源,删除日志,以及响应日志项。也可在创建事件源时创建新日志。 View Code //实例化一个Windows 事件日志实例 EventLog log1 = new EventLog(); private void button10 //志中写入日志项的有效事件源,应用程序在本地计算机上。 "); } //日志名称 log1.Log = "log1"; //事件源名称 log1
66910编辑于 2022-05-09 - 来自专栏Bypass
使用ELK分析Windows事件日志
这是ELK入门到实践系列的第三篇文章,分享如何使用ELK分析Windows事件日志。 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。 创建索引,在SIEM界面,可以查到通过Winlogbeat从Windows事件日志提取主机事件。 ? 点击查看主机,在主机界面,可以查看安全分析得到的结果,共包含五部分信息。 第一部分,接入日志的主机数量,用户身份验证情况,用户访问IP等汇总信息。 ? 第二部分,接入日志的所有主机,包含主机名、最后看到事件、OS类型及版本。 ? 第五部分,显示所有的安全事件,包含时间戳、主机名、日志类型、用户、源、消息等信息。 ? 当然,不只是Windows事件日志,借助Beats可以从任何你想要的地方提取数据,如审核事件、认证日志、DNS流量、网络流等。
3.6K11发布于 2019-11-14 - 来自专栏mysql-dba
mysql binlog日志事件解析
二进制日志(binary log)是mysql的一种日志记录了mysql中的数据变更操作,二进制日志主要有以下作用: 1.复制 2.数据恢复 3.日志审计 二进制日志有日志文件和索引文件组成,索引文件( ,下一个事件起始偏移量为124 binlog v 4 二进制日志结构的版本为v4 server v 8.0.18 mysql的版本为8.0.18 created 21060911:36:17 表示该二进制日志的创建时间 (start表示该事件的类型为Format_description_event为第一个事件,该事件的创建时间和二进制日志文件创建时间一致) 二进制日志的第一个事件是Format_description_event Previous_gtid_log_event类型事件,在mysql切换新的二进制日志文件时会写入此事件,用于记录创建该日志文件之前执行的全局事务id的集合 # at 386 #210609 11:37 */; GTID 表示该事件类型为Gtid_log_event,该事件记录了事务的Gtid last_committed=1,表示该二进制日志文件中最大的已提交事务的sequence_number
3K11发布于 2021-06-09 - 来自专栏Desync InfoSec
巧用Windows事件日志“隐藏”载荷
Windows事件日志文件实际上是以特定的数据结构的方式存储内容,每条记录事件的数据结构由9个字段组成,包括日志名称、来源、记录时间、事件ID、任务类别、级别、计算机、事件数据(EventData)等信息 写入事件日志 我们可以使用PowerShell操作Windows事件日志,其中Write-EventLog命令可以将事件写入事件日志,参考微软官方文档,其中参数对应上面介绍的字段: 图片 执行命令 Write-EventLog 图片 在事件查看器中,可以看到事件ID为65535的日志成功创建在应用程序日志中,消息为Hello World! -RawData $data 执行后,Payload已成功存储到事件日志当中。于事件日志的详细信息就能查看到。 注意事项 用户限制 事件日志的写入权限问题。为了能在事件日志条目中存储有效负载,我们拿到的权限必须要能写入日志。 大小限制 需要注意的另一个限制是,事件日志中可以存储的数据量有大小限制。
1.1K30编辑于 2023-03-03 - 来自专栏腾讯云容器运维
TKEEKS多集群事件日志如何采集并配置事件告警
上一次,我们讲了如何采集tke/eks集群的事件日志,具体可以参考文档 如何将TKE/EKS集群事件日志持久化 之前我们是通过eventrouter这个开源组件来实现对集群事件日志持久化的,这个组件存在下面 对于warn级别的异常报错事件,不能告警提示。 为了能更好的检索日志,并配置事件日志告警,下面我们通过阿里的开源组件kube-eventer来实现对tke/eks多集群的事件日志采集。 kube-eventer的架构如下 image.png 下面我们配置下如何将腾讯云的tke和eks集群的事件日志采集到es,并给tke和eks配置下warn级别的事件告警发送到钉钉。 1. 部署es和kibana存储事件日志 首先部署下Elasticsearch和kibana用来存储和检索事件日志,这里可以参考之前的文档,这里就不一一演示了https://cloud.tencent.com 钉钉查看告警 从上面的检索看,pod的事件日志是一条Warning类型,这里到钉钉群里看下,是否有这条事件的告警,如果有收到告警,则说明告警配置正常 image.png 告警群里收到了事件的告警,说明集群的告警配置正常
1.7K100编辑于 2022-05-11 - 来自专栏日志服务CLS
【日志服务CLS】应用TKE事件日志排查异常场景体验
而事件日志(Event)记录了全面的集群状态变更信息,不仅可以帮助用户帮助第一时间发现问题,也是排查问题的最佳帮手。 什么是事件日志 事件(Event)是Kubernetes中众多资源对象中的一员,通常用来记录集群内发生的状态变更,大到集群节点异常,小到Pod启动、调度成功等等。 如何使用事件日志去排查问题 日志服务CLS提供针对kubernetes事件日志的一站式服务,包含采集,存储,检索分析能力。用户仅需一键开启集群事件日志功能,即可获取开箱即用的事件日志可视化分析仪表盘。 前提条件:用户购买TKE容器服务,开启集群事件日志,请参考操作指南 场景1:一台Node节点出现异常,定位原因 进入TKE容器服务控制台,点击左侧菜单中【集群运维】>【事件检索】。 ---- 以上就是本期TKE事件日志的玩法分析, 如果您有更多有意思的日志实践,欢迎投稿!
83520发布于 2021-11-19 - 来自专栏Khan安全团队
通过解析 win-event 日志来获取 Applocker 事件日志
此脚本将从 win 事件日志中解析所有事件通道,以将所有日志相关信息提取到 AppLocker。该脚本将收集与事件相关的所有重要信息,用于取证或威胁搜寻目的,甚至用于故障排除。 以下是我们从 win-event 中获取的日志: EXE 和动态链接库 MSI 和脚本 打包的应用程序部署 打包的应用程序执行 结果将保存到 csv 文件:AppLocker-log.csv 通过此脚本您将获得的有用信息是 这会获取 AppLocker 的所有事件,这些事件对威胁搜寻、取证甚至故障排除很重要。这是默认值。 . \Get-AppLockerEventlog.ps1 -HunType All 这将获取由 AppLocker 阻止应用程序的操作触发的所有事件,这种类型对于威胁搜寻或取证至关重要,并且具有高优先级, \Get-AppLockerEventlog.ps1 -HunType Block |Format-Table -AutoSize 这将获取由 AppLocker 允许应用程序操作触发的所有事件。
83450编辑于 2023-02-23 - 来自专栏深入浅出区块链技术
理解以太坊上的事件日志
在传统编程中,应用程序经常使用日志来捕获和描述特定时刻的情况。这些日志通常用于调试应用程序,检测特定事件或将日志中发生的事情通知查看者。事实证明,在编写智能合约或与智能合约进行交互时,日志也非常有用! 以太坊上的日志 EVM 当前有5 个操作码用于触发事件日志:LOG0,LOG1 , LOG2 , LOG3 和 LOG4。 这些操作码可用于创建“日志记录”。 因此,单个日志记录中可以包含的最大主题数是四个。 以太坊日志记录中的主题 日志记录的第一部分由一组主题组成。这些主题用于描述事件。 因此,事件数据(如果有)可以视为值。 让我们看一些示例,看看主题,数据和日志记录是如何使用的。 触发事件 以下实现了 ERC20 的代币合约,使用了 Transfer 事件: ? 检索事件日志 通过使用web3[9] JavaScript 库,可用于与本地或远程以太坊节点进行交互,我们能够订阅新的事件日志: ?
1.7K30发布于 2020-12-29 - 来自专栏圣杰的专栏
eShopOnContainers 知多少:持久化事件日志
事件溯源 事件日志挖掘 发件箱模式 2. 问题 既然上面提到了一致性问题,那具体的问题是什么呢,在什么情况才会发生呢?我想我有必要简单举例。 如何保证事件消息不丢失呢?当然是持久化了。 4. 持久化事件源 eShopOnContainers已经考虑了这一点,集成了事件日志用于持久化。我们直接来看类图: ? 如何借助事件日志确保高可用 主要分两步走: 应用程序开始本地数据库事务,然后更新领域实体状态,并将集成事件插入集成事件日志表中,最后提交事务来确保领域实体更新和保存事件日志所需的原子性。 将事件日志表用作一种队列。使用单独的线程或进程查询事件日志表,将事件发布到事件总 线,然后将事件标记为已发布。 ? 这里很显然第二种方式更为稳妥。 都不是,你可以看作其是基于事件日志的简化版的事件溯源。 6. 仅此而已? 通过持久化事件日志来避免事件发布失败导致的一致性问题,是一种有效措施。
81250发布于 2018-12-25 - 来自专栏绿盟科技研究通讯
围绕PowerShell事件日志记录的攻防博弈
随之而来,如何躲避事件日志记录成为攻防博弈的重要一环,围绕PowerShell事件查看器不断改善的安全特性,攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据,以及事件记录的完整性。 作为PowerShell的初代版本,微软提供了PowerShell基础的事件记录能力,能进行一些简单的事件记录,但是在执行日志记录方面的能力表现不尽理想。 以下部分总结了与PowerShell 2.0相关的事件日志捕获的重要证据。 开始加入了日志转储、ScriptBlock日志记录功能,并将其归入到事件4104当中,ScriptBlock Logging提供了在事件日志中记录反混淆的 PowerShell 代码的能力。 PowerShell事件日志作为企业在此方面进行监测预警的重要数据支持必须充分发挥作用,建议企业用户保持PowerShell事件查看器处于最新版本,并启用ScriptBlock日志等功能来加强防御。
2.1K30发布于 2019-12-11 - 来自专栏FreeBuf
通过Windows事件日志介绍APT-Hunter
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么? 许多分析员会忽略Windows事件日志,或者不知道在何处搜索可疑活动,而且大多数分析人员都知道在发生攻击时要收集哪些事件日志。我在SOC中担任安全专家,我们向客户提供威胁搜寻,事件响应和法证服务。 通常,客户没有SIEM或日志收集器,这使得收集Windows事件日志非常困难。现在,如果您使用的是APT-Hunter,则将有: 在发生重大事件之前找出你可能不知道的可疑活动。 根据先前发现的APT攻击的事件来检测系统中的横向移动。 充分利用您收集的Windows事件日志。 更快的攻击检测,这将减少响应时间,以便快速遏制和消除攻击。 基于严重性对事件进行分类,使过滤变得容易,并专注于重要的事件。 有一个日志收集自动化脚本来收集所有必需的日志,以节省导出重要日志所需的时间。
2.6K20发布于 2021-03-09 - 来自专栏QA一隅
Android 测试工具——Monkey事件与日志
1.触摸事件 触摸事件是指在屏幕某处按下并抬起的操作,可通过--pct-touch参数来配置其事件百分比。从Monkey执行该事件对外输出的日志可以看到。 从Monkey执行该事件对外输出的日志可以看到: 该事件起始是一个ACTION_DOWN事件和一个ACTION_POINTER_DOWN事件,即模拟两个手指同时点下;中间是一系列的ACTION_MOVE 从Monkey执行该事件对外输出的日志可以看到: 该事件是由一系列的Trackball(ACTION_MOVE)事件组成的,观察手机上的操作,即为一系列的曲线滑动操作。 从Monkey执行该事件对外输出的日志可以看到:[代码] 如日志所示,这里主要是键盘的打开和关闭操作。 日志 日志管理作用 Monkey日志管理是Monkey测试中非常重要的一个环节,通过日志管理分析,可以获取当前测试对象在测试过程中是否会发生异常,以及发生的概率,同时还可以获取对应的错误信息,帮助开发定位和解决问题
1.3K10发布于 2021-08-09 - 来自专栏Windows技术交流
腾讯云Windows重启与关机事件日志
0x80020021 注释:正在重新启动此计算机,因为安装或删除了Active Directory 域服务 开启full dump等之后,点击“立即重新启动(R)” 会产生2条EventID 1074的事件日志
11.6K30编辑于 2024-03-07 - 来自专栏全栈工程师修炼之路
Win 运维 | Windows Server 系统事件日志浅析与日志审计实践
0x01 日志知识 什么是 Windows 事件日志? Windows 事件日志分类 描述:Windows 事件日志可分为 Windows 日志、应用程序和服务日志两大类,了解这些类别有助于在出现问题时迅速定位相关日志,缩小排查范围。 事件日志级别 描述:在 Windows 事件日志中根据事件的重要性,事件日志可以分为以下 5 种类型(英文语系下是数字标号表示): Information(信息): 记录正常运行的事件, 例如:启动服务 Windows 事件日志属性 描述:Windows 事件日志文件实际上是以特定的数据结构的方式存储内容,其中包括有关于系统,安全,应用程序的事件记录,每个记录事件的数据结构中包含如下 10 个常规日志属性 常规日志属性: 日志名称:事件所属的类型。 来源:产生事件的应用或组件。 事件 ID:用于识别具体事件的编号。 级别:事件的严重程度,比如信息、警告、错误等。 用户:事件发生时的用户账户。
2.3K10编辑于 2024-04-17 - 来自专栏腾讯云容器运维
如何将TKEEKS集群事件日志持久化
腾讯云上的tke集群和eks集群的事件日志默认只会保留一个小时,有的时候,服务出现了问题,需要根据历史事件日志来进行排查下,因为历史事件日志只有1个小时,这样给我们排查带来了极大不便。 腾讯云上默认是支持将集群的事件日志采集到cls,但是cls是需要收费的,而且很多人习惯用Elasticsearch来查询日志。 下面我们通过开源的eventrouter来将日志采集到Elasticsearch,然后通过kibana来查询事件日志。 events,并把这些事件推送到不同的通道,这里持久化方案是将eventrouter获取的事件保存到日志文件,然后在pod内部署一个filebeat的sidecar容器采集日志文件,将日志写到es,最终通过 定时清理es索引 事件日志是存在es里面,每天的事件都会写到一个索引,如果事件日志较多,保留太长的时间的事件会很容易将磁盘空间打满,这里我们可以写个脚本,然后配置下cronjob来定时清理es里面的索引
1.5K137编辑于 2022-05-09 - 来自专栏FreeBuf
安全研究 | YARA规则阻止Windows事件日志记录
写在前面的话 事件日志搭配Windows事件转发和Sysmon,将会成为一个非常强大的安全防御方案,可以帮助研究人员检测攻击者在目标设备上的每一步非法操作。很明显,这是攻击者需要解决的问题。 如果不能实现提权的话,攻击者能绕过事件日志的方式还是有限的,一旦实现提权,那结果可就不同了。 那么,怎么做才能在过滤掉攻击活动日志的同时,保留住正常的事件日志呢? 这是因为wevtsvc.dll是一个事件日志服务,因此终止它以及相关线程就可以禁用掉日志记录功能了。但是,这样将停用所有的事件日志。 我们可以在windbg中看到解析后的事件: YARA与模式匹配 接下来,我们就要实现日志过滤器了。 因为EvtMuteHook.dll将使用一个命名管道来动态更新当前规则,这将会生成事件日志,所以这个检查将确保这些事件日志不会被报告: INT ToReportOrNotToReportThatIsTheQuestion
1.2K10发布于 2020-10-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号