¿Cómo utilizar rápidamente y fácilmente registros de inicio de sesión de Windows?

De ES Ikoula wiki
Jump to navigation Jump to search

es:¿Cómo utilizar rápidamente y fácilmente registros de inicio de sesión de Windows? zh: ar: ja: pl: ru: ro: he: de:Zum Betrieb schnell und einfach protokolliert Windows-Anmeldung? nl:Gebeurtenislogboeken om snel en gemakkelijk te bedienen Windows-aanmelding? it:Come far funzionare rapidamente e facilmente log di accesso di Windows? pt:Como operar rapidamente e facilmente os registros de logon do Windows? en:How to operate quickly and easily logs Windows login? fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?

Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo aquí.

Presentación de LogParse

LogParser es una utilidad de línea de comandos hace disponible a usted por Microsoft en la siguiente dirección : http://www.microsoft.com/en-us/download/details.aspx?id=24659.

Puedes encontrar más información acerca de LogParser à l ' Adresse este (y en francés ) : https://technet.microsoft.com/fr-fr/scriptcenter/dd919274.aspx.

Se ofrece una instalación en el fichero en formato MSI, pero una vez se realiza la instalación, el archivo LogParser.exe "portable" (es decir, se puede copiar y utilizar sin instalación y sin dependencia de cualquier estación de trabajo utilizando el archivo ejecutable Windows).

Esta aplicación le permite generar información de registro en archivos de formato W 3C (entre otros).

Este formato es usado por defecto por Microsoft IIS (Registros de web y) pero otras aplicaciones también (Mail Enable, para nombrarlo ).

La ventaja de LogParser es generar informes personalizados utilizando una sintaxis similar a la del lenguaje SQL.

Si aloja su sitio en un servidor Windows (Si se trata de una oferta dedicada o compart)el lenguaje SQL usted probablemente no es desconocido. De lo contrario, puede ver los ejemplos más adelante en este tutorial para familiarizarse con la sintaxis de SQL y las posibilidades que le ofrece LogParser.


Utilida

Registros de conexión (sin importar el sistema operativo y todo lo que el servicio asociado : Web, ftp, correo, ) demasiado a menudo son ignorados. Sin embargo, son el primer paso en un proceso de búsqueda de anormalidades (errores en el código fuente, enlaces incorrectos, negación de servicios, fuerza bruta, etc. |).

Está consultando en una conexión histórica regularmente a tu servidor que puede tomar la medida de un funcionamiento anormal o incluso lo secuestraron y responder rápidamente.

Además de la presencia de herramientas (uso de ancho de banda, número de visitantes, número de visitas, número de mensajes enviados ) como Awesta o erizo, genera estadísticas dar sólo un resumen de las diferentes solicitudes hechas a su sitio Web.

Con respecto a las conexiones a los demás servicios mencionados en el preámbulo de este art (FTP y SMTP por ejemplo), no le han cifrado.

En estos dos casos, entre otros, LogParser puede ser útil.


Requisito

Sin duda comprenderá, los requisitos son pocos y están limitados a :

  • LogParser
  • los registros de conexión de format3C.

Ahora miramos a donde se almacenan los registros de conexión y cómo asegurar que estos registros están en formato W 3C.

Si aloja su sitio en una oferta común, podrá, si lo prefiere, saltar al siguiente capítulo, la configuración de los diferentes servidores de tu hosting te no son accesibles.

Como un primer paso, tienes que acceder a la interfaz de administración de IIS mediante InetMgr en %windir%\system32\inetsrv\InetMgr.exe.

En la gestión del servidor, haga clic "Logging". Es en esta ventana que están configurados para conectarse a los logs de tu servidor :

Logparser01.png


Si usted es anfitrión de varios nombres de dominio en un único servidor, puede almacenar registros de conexión de por separado donde cada archivo de registro se creará después del nombre de dominio o mantener sólo un registro para el archivo del servidor.

Usted puede también, desde esta ventana elija el formato utilizado para almacenar el historial de conexión. Prefieren todo lo posible el formato W 3C.

El botó "Select Fields" le permite hacer la conexión de registros por lo menos mas siguiendo la información que desea comprobar.

Aquí está la información que guardes en tu historial de conexión del servidor IIS :

Logparser02.png


Usted encontrará detalles de los distintos campos propuestos a través de la pá : https://technet.microsoft.com/fr-fr/library/cc754702%28v=ws.10%29.aspx.

La segunda casilla le permite establecer una rotación de los logs de conexión (Esto viene a definir cuando se creará un nuevo archivo para almacenar las visitas en tu sitio : ya sea de manera planeada, dependiendo del tamaño del archivo de registro o incluso ni crear archivos diferentes y todo guardar un solo archivo ).


Ejemplos de uso

Las conexiones se establecen ahora ubicación y formato del archivo, podremos utilizar LogParser.

Aquí está un ejemplo simple del uso de LogParse :

LogParser.exe -i:W3C -stats:OFF -iw:OFF "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC"


Algunas explicaciones son neces :

  • la opci "-i:W3C" permite forzar la lectura de archivos de conexión en formato W 3C
  • la opci "-stats:OFF" para deshabilitar las estadísticas generadas por LogParser (número de registros conducidos, cantidad de resultados generados por la consulta, el tiempo de ejecución de consulta )
  • la opci "-iw:OFF" para desactivar los mensajes de error encontrados por LogParser en los archivos de lectura
  • "SELECT TOP 10 c-ip AS ip, COUNT(*) AS hits FROM C:\inetpub\logs\LogFiles\W3SVC1\*.log GROUP BY ip ORDER BY hits DESC" es la consulta en el formato : Le permite examinar todos los archivos. log en el directorio C:\inetpub\logs\LogFiles\W3SVC1\ y seleccione el 10 Dirección IP de más visitas a los registros de conexión que son recorridas (través de la Asoci "TOP 10", de "GROUP BY ip" y "ORDER BY hits DESC").


Para hacer una comparación con un SQL, el directorio de base de datos de archivos log (que pueden ser múltiples, concatenado con una coma, es el nombre de la tabla, el nombre de "Field" (V are anterior párrafo en la configuración de registro de conexiones ) corresponde al campo de la tabla.


Aquí está el resultado obtenido tras el uso LogParser y la consulta SQL que se pasa como argumento (las direcciones IP de los visitantes de nuestro sitio han sido) :

Logparser03.png

Casos práct

De LogParser puede hacer muchas cosas diferentes : crear secuencias de comandos que implementar una política de seguridad en el servidor si un visitante registra los accesos a su sitio más de X veces en un intervalo de tiempo, generar gráficos basados en diversas estadísticas (través de opc "-o:tabl" et "-chartType:barstacked" por ejempl - requiere la instalación deOffice Chart Web Component Sin embar), cuáles son las páginas que generan más tráfico a su sitio, etc..


Ir más allá con LogParser

Este tutorial es solo un preámbulo para utilizar LogParser. Si quieres ir más allá en el uso de esta aplicación y sobre todo a nivel de las consultas SQL que puede usar con la utilidad, LogParser, encontrará ejemplos a través de los enlaces abajo :



Este artículo parecía que ser ?

0



No puedes publicar comentarios.

Obtenido de «https://es-wiki.ikoula.com/index.php?title=¿Cómo_utilizar_rápidamente_y_fácilmente_registros_de_inicio_de_sesión_de_Windows%3F&oldid=10253»