滑鼠sqlserver2000挂起

sqlserver2000挂起时间:2021-04-23 阅读:()

00CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
如何管理SQLServer登入稽核V0062017/09/151CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
前言此文件主要描述如何使用N-Reporter接收SQLServer的log.
首先必須開啟SQLServer的C2auditmode功能,透過C2auditmode,系統將SQLServer的log送至Windows的eventlog.
接著利用NXLOG將eventlog轉成syslog,再發送至N-Reporter.
N-Reporter支援SQL2005/2008/2012/2014Server,本例為Windows2003環境安裝SQL2005版本的實際範例.
文件章節如下:1.
如何開啟SQLServer的C2auditmode22.
如何設定NXLOG.
7配置WindowsServer20037配置WindowsServer200811配置WindowsServer2012153.
將設備加入系統及Syslog資料格式及Facility的設定18連絡資訊.
1922CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
1.
如何開啟SQLServer的C2auditmode啟動C2auditmode提供兩個方法,設定的步驟如下:注:第一個方法必須先在[群組原則編輯器]中啟動[Windows防火牆:允許遠端系統管理例外],設定也較為繁雜.
如果環境有安裝SQLServerManagementStudio工具,建議以第二個方法設定.
一、以transact-sql登入Server,開啟C2auditmode:1.
以transact-sql方式連上SQLServer.
a.
在『命令提示字元』輸入sqlcmd-Ssql-server-Usa-Pnpartner,其中-S為SQLServer的hostname,-U為user,-P為password.
請使用資料庫的管理者登入.
本例管理者為sa,密碼為npartner,hostname為sql-server.
2.
切換master資料庫.
a.
輸入usemaster,按enter.
輸入go,按enter執行sql命令.
3.
顯示進階組態選項.
預設showadvancedoption為0,將其改為1.
a.
輸入Execsp_configure'showadvancedoption','1',按enter.
b.
輸入go,按enter.
c.
輸入reconfigure,按enter.
4.
設定C2Audit.
a.
輸入Execsp_configure'c2auditmode','1',按enter.
b.
輸入Go,按enter.
c.
輸入Reconfigure,按enter.
3CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
登出a.
輸入exit,按enter.
二、使用SQLServerManagementStudio登入SQLServer,開啟C2auditmode:1.
[開始]→[所有程式]→[MicrosoftSQLServer]→[SQLServerManagementStudio].
44CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
2.
本例為伺服器類型下拉[DatabaseEngine],輸入伺服器名稱,驗證下拉[SQLServer驗證],下拉預設使用者sa,輸入密碼"npartner",滑鼠左點[連接],登入SQLServer.
3.
在[物件總管]視窗中滑鼠右點SQLServer,左點[屬性].
5CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
4.
左點[安全性],勾選[啟用C2稽核追蹤],左點[確定],完成開啟C2auditmode.
66CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
三、同時稽核成功的登入與失敗的登入:1.
使用SQLServerManagementStudio登入SQLServer.
2.
在[物件總管]視窗中滑鼠右點SQLServer,左點[屬性].
3.
左點[安全性],勾選[失敗和成功的登入],左點[確定].
四、重新啟動SQLSERVICE.
有兩個方法:a.
『命令提示字元』輸入netstopmssqlserver停止SQL服務,再輸入netstartmssqlserver開啟SQL服務.
b.
使用SQLServerManagementStudio登入後,滑鼠右點SQLServer,左點重新啟動,重啟SQL服務.
如下圖.
7CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
2.
如何設定NXLOG配置WindowsServer20031.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2003NXLOG配置檔nxlog_win2k3.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2k3.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2k3.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlog88CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
Moduledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2003andearlierusethefollowing:Moduleim_mseventlogExecparse_syslog_bsd();\if($EventID==672or$EventID==673or$EventID==675or$EventID==528or$EventID==529or$EventID==538or$EventID==540or$EventID==551or$EventID==560or$EventID==612or$EventID==624or$EventID==626or$EventID==627or$EventID==628or$EventID==629or$EventID==630or$EventID==631or$EventID==632or$EventID==633or$EventID==634or$EventID==635or$EventID==636or$EventID==637or$EventID==638or$EventID==641or$EventID==642or$EventID==645or$EventID==646or$EventID==647){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog9CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
設定範例如下:4.
啟動NXLOG:步驟a:利用[命令提示字元]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
[開始]→[所有程式]→[應用附屬程式],滑鼠右點[命令提示字元],左點[執行身分],以系統管理員身分執行.
命令提示字元輸入:netstopnxlognetstartnxlogb.
[開始]→[所有程式]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1010CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
6.
MSSQL設備時語系選擇:WindowsServer2003繁體版環境請選擇[BIG5]編碼.
WindowsServer2003簡體版環境請選擇[GB2312]編碼.
WindowsServer2003英文版環境請選擇[UTF8]編碼.
註:因NXLOG沒有EventlogtoSyslogUtility將事件編碼轉成UTF8編碼的功能,所以新增設備時請注意語系選擇,避免出現亂碼.
7.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
11CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
配置WindowsServer20081.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2008NXLOG配置檔nxlog_win2k8.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2k8.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2k8.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlogModuledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2008/vista/7/8/2012andlatterusethefollowing:Moduleim_msvistalogExecparse_syslog_bsd();\if($EventID==4768or$EventID==4769or$EventID==4771or$EventID==4624or$EventID==4625or$EventID==4634or$EventID==4647or$EventID==4648or$EventID==4656or$EventID==4719or$EventID==4720or$EventID==4722or$EventID==4723or$EventID==4724or$EventID==4725or$EventID==4726or$EventID==4727or$EventID==4728or$EventID1212CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
==4729or$EventID==4730or$EventID==4731or$EventID==4732or$EventID==4733or$EventID==4734or$EventID==4735or$EventID==4737or$EventID==4738or$EventID==4739or$EventID==4741or$EventID==4742or$EventID==4743){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($SourceName)string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
13CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
設定範例如下:4.
啟動NXLOG:步驟a:利用[命令提示字元]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
[開始]→[所有程式]→[應用附屬程式],滑鼠右點[命令提示字元],左點[以系統管理員身分執行].
命令提示字元輸入:netstopnxlognetstartnxlogb.
[開始]→[所有程式]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1414CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
6.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
15CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
配置WindowsServer20121.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2012NXLOG配置檔nxlog_win2012.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2012.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2012.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlogModuledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2008/vista/7/8/2012andlatterusethefollowing:Moduleim_msvistalogExecparse_syslog_bsd();\if($EventID==4768or$EventID==4769or$EventID==4771or$EventID==4624or$EventID==4625or$EventID==4634or$EventID==4647or$EventID==4648or$EventID==4656or$EventID==4719or$EventID==4720or$EventID==4722or$EventID==4723or$EventID==4724or$EventID==4725or$EventID==4726or$EventID==4727or$EventID==4728or$EventID1616CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
==4729or$EventID==4730or$EventID==4731or$EventID==4732or$EventID==4733or$EventID==4734or$EventID==4735or$EventID==4737or$EventID==4738or$EventID==4739or$EventID==4741or$EventID==4742or$EventID==4743){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($SourceName)string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
17CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
設定範例如下:3.
啟動NXLOG:步驟a:利用[WindowsPowerShell]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
滑鼠左點[開始],滑鼠右點[WindowsPowerShell],左點[以系統管理員身分執行].
[WindowsPowerShell]輸入:netstopnxlognetstartnxlogb.
滑鼠左點[開始]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1818CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
4.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
5.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
3.
將設備加入系統及Syslog資料格式及Facility的設定(1)登入N-Reporter/N-Cloud系統(2)滑鼠點選[設備管理/Syslog設備](3)滑鼠點選[未知設備的編輯圖示],在IP欄位中應該能看見此台的設備的IP.
請輸入一個方便記憶的設備名稱,接著在[資料格式]下拉選單中依設備的類型選擇[MSSQL],在[Facility]下拉選單中選[(18)],勾選[啟動接收],按下[確定],即完成設備的系統新增程序19CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
連絡資訊N-Partner公司連絡方式:TEL:+886-4-23752865FAX:+886-4-23757458有關技術問題請洽:Email:support@npartnertech.
comSkype:support@npartnertech.
com有關業務相關問題請洽:Email:sales@npartnertech.
com

展开全文

滑鼠sqlserver2000挂起相关文档

长丰县公共资源交易有限责任公司-政府采购服务-公开招标-综合评分

证照sqlserver2000挂起

disruptionsqlserver2000挂起

www.dell.com/powersolutions

elementParentsqlserver2000挂起

4.0sqlserver2000挂起

screwflash 指纹iphone destoondestoon有多少人用Destoon做站 asp.net什么是asp.net 支付宝账户是什么好评返现要支付宝帐号支付宝帐号是什么啊 pletecuteftp 更新internal 资费标准中国移动4g18元套餐介绍开放平台企鹅号和腾讯内容开放平台是一样的吗，有什么区别？oa办公软件价格一套专业版的oa办公系统多少钱？中国万网虚拟主机备案域名出售泛域名绑定高防dns 搬瓦工官网腾讯云数据库 paypal认证申请空间免费个人空间申请七夕快乐英文 php空间推荐万网空间购买申请网站网通服务器个人免费邮箱浙江服务器注册阿里云邮箱学生服务器测速电信 apnic 更多

滑鼠sqlserver2000挂起

RAKsmart：美国圣何塞服务器限量秒杀$30/月起;美国/韩国/日本站群服务器每月189美元起

新版本Apache HTTP Server 2.4.51发布更新（有安全漏洞建议升级）

Tudcloud(月付7.2美元),香港VPS,可选大带宽或不限流量