滑鼠sqlserver2000挂起

sqlserver2000挂起时间:2021-04-23 阅读:()

00CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
如何管理SQLServer登入稽核V0062017/09/151CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
前言此文件主要描述如何使用N-Reporter接收SQLServer的log.
首先必須開啟SQLServer的C2auditmode功能,透過C2auditmode,系統將SQLServer的log送至Windows的eventlog.
接著利用NXLOG將eventlog轉成syslog,再發送至N-Reporter.
N-Reporter支援SQL2005/2008/2012/2014Server,本例為Windows2003環境安裝SQL2005版本的實際範例.
文件章節如下:1.
如何開啟SQLServer的C2auditmode22.
如何設定NXLOG.
7配置WindowsServer20037配置WindowsServer200811配置WindowsServer2012153.
將設備加入系統及Syslog資料格式及Facility的設定18連絡資訊.
1922CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
1.
如何開啟SQLServer的C2auditmode啟動C2auditmode提供兩個方法,設定的步驟如下:注:第一個方法必須先在[群組原則編輯器]中啟動[Windows防火牆:允許遠端系統管理例外],設定也較為繁雜.
如果環境有安裝SQLServerManagementStudio工具,建議以第二個方法設定.
一、以transact-sql登入Server,開啟C2auditmode:1.
以transact-sql方式連上SQLServer.
a.
在『命令提示字元』輸入sqlcmd-Ssql-server-Usa-Pnpartner,其中-S為SQLServer的hostname,-U為user,-P為password.
請使用資料庫的管理者登入.
本例管理者為sa,密碼為npartner,hostname為sql-server.
2.
切換master資料庫.
a.
輸入usemaster,按enter.
輸入go,按enter執行sql命令.
3.
顯示進階組態選項.
預設showadvancedoption為0,將其改為1.
a.
輸入Execsp_configure'showadvancedoption','1',按enter.
b.
輸入go,按enter.
c.
輸入reconfigure,按enter.
4.
設定C2Audit.
a.
輸入Execsp_configure'c2auditmode','1',按enter.
b.
輸入Go,按enter.
c.
輸入Reconfigure,按enter.
3CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
登出a.
輸入exit,按enter.
二、使用SQLServerManagementStudio登入SQLServer,開啟C2auditmode:1.
[開始]→[所有程式]→[MicrosoftSQLServer]→[SQLServerManagementStudio].
44CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
2.
本例為伺服器類型下拉[DatabaseEngine],輸入伺服器名稱,驗證下拉[SQLServer驗證],下拉預設使用者sa,輸入密碼"npartner",滑鼠左點[連接],登入SQLServer.
3.
在[物件總管]視窗中滑鼠右點SQLServer,左點[屬性].
5CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
4.
左點[安全性],勾選[啟用C2稽核追蹤],左點[確定],完成開啟C2auditmode.
66CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
三、同時稽核成功的登入與失敗的登入:1.
使用SQLServerManagementStudio登入SQLServer.
2.
在[物件總管]視窗中滑鼠右點SQLServer,左點[屬性].
3.
左點[安全性],勾選[失敗和成功的登入],左點[確定].
四、重新啟動SQLSERVICE.
有兩個方法:a.
『命令提示字元』輸入netstopmssqlserver停止SQL服務,再輸入netstartmssqlserver開啟SQL服務.
b.
使用SQLServerManagementStudio登入後,滑鼠右點SQLServer,左點重新啟動,重啟SQL服務.
如下圖.
7CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
2.
如何設定NXLOG配置WindowsServer20031.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2003NXLOG配置檔nxlog_win2k3.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2k3.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2k3.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlog88CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
Moduledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2003andearlierusethefollowing:Moduleim_mseventlogExecparse_syslog_bsd();\if($EventID==672or$EventID==673or$EventID==675or$EventID==528or$EventID==529or$EventID==538or$EventID==540or$EventID==551or$EventID==560or$EventID==612or$EventID==624or$EventID==626or$EventID==627or$EventID==628or$EventID==629or$EventID==630or$EventID==631or$EventID==632or$EventID==633or$EventID==634or$EventID==635or$EventID==636or$EventID==637or$EventID==638or$EventID==641or$EventID==642or$EventID==645or$EventID==646or$EventID==647){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog9CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
設定範例如下:4.
啟動NXLOG:步驟a:利用[命令提示字元]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
[開始]→[所有程式]→[應用附屬程式],滑鼠右點[命令提示字元],左點[執行身分],以系統管理員身分執行.
命令提示字元輸入:netstopnxlognetstartnxlogb.
[開始]→[所有程式]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1010CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
6.
MSSQL設備時語系選擇:WindowsServer2003繁體版環境請選擇[BIG5]編碼.
WindowsServer2003簡體版環境請選擇[GB2312]編碼.
WindowsServer2003英文版環境請選擇[UTF8]編碼.
註:因NXLOG沒有EventlogtoSyslogUtility將事件編碼轉成UTF8編碼的功能,所以新增設備時請注意語系選擇,避免出現亂碼.
7.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
11CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
配置WindowsServer20081.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2008NXLOG配置檔nxlog_win2k8.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2k8.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2k8.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlogModuledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2008/vista/7/8/2012andlatterusethefollowing:Moduleim_msvistalogExecparse_syslog_bsd();\if($EventID==4768or$EventID==4769or$EventID==4771or$EventID==4624or$EventID==4625or$EventID==4634or$EventID==4647or$EventID==4648or$EventID==4656or$EventID==4719or$EventID==4720or$EventID==4722or$EventID==4723or$EventID==4724or$EventID==4725or$EventID==4726or$EventID==4727or$EventID==4728or$EventID1212CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
==4729or$EventID==4730or$EventID==4731or$EventID==4732or$EventID==4733or$EventID==4734or$EventID==4735or$EventID==4737or$EventID==4738or$EventID==4739or$EventID==4741or$EventID==4742or$EventID==4743){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($SourceName)string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
13CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
設定範例如下:4.
啟動NXLOG:步驟a:利用[命令提示字元]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
[開始]→[所有程式]→[應用附屬程式],滑鼠右點[命令提示字元],左點[以系統管理員身分執行].
命令提示字元輸入:netstopnxlognetstartnxlogb.
[開始]→[所有程式]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1414CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
6.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
15CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
配置WindowsServer20121.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2012NXLOG配置檔nxlog_win2012.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2012.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2012.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlogModuledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2008/vista/7/8/2012andlatterusethefollowing:Moduleim_msvistalogExecparse_syslog_bsd();\if($EventID==4768or$EventID==4769or$EventID==4771or$EventID==4624or$EventID==4625or$EventID==4634or$EventID==4647or$EventID==4648or$EventID==4656or$EventID==4719or$EventID==4720or$EventID==4722or$EventID==4723or$EventID==4724or$EventID==4725or$EventID==4726or$EventID==4727or$EventID==4728or$EventID1616CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
==4729or$EventID==4730or$EventID==4731or$EventID==4732or$EventID==4733or$EventID==4734or$EventID==4735or$EventID==4737or$EventID==4738or$EventID==4739or$EventID==4741or$EventID==4742or$EventID==4743){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($SourceName)string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
17CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
設定範例如下:3.
啟動NXLOG:步驟a:利用[WindowsPowerShell]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
滑鼠左點[開始],滑鼠右點[WindowsPowerShell],左點[以系統管理員身分執行].
[WindowsPowerShell]輸入:netstopnxlognetstartnxlogb.
滑鼠左點[開始]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1818CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
4.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
5.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
3.
將設備加入系統及Syslog資料格式及Facility的設定(1)登入N-Reporter/N-Cloud系統(2)滑鼠點選[設備管理/Syslog設備](3)滑鼠點選[未知設備的編輯圖示],在IP欄位中應該能看見此台的設備的IP.
請輸入一個方便記憶的設備名稱,接著在[資料格式]下拉選單中依設備的類型選擇[MSSQL],在[Facility]下拉選單中選[(18)],勾選[啟動接收],按下[確定],即完成設備的系統新增程序19CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
連絡資訊N-Partner公司連絡方式:TEL:+886-4-23752865FAX:+886-4-23757458有關技術問題請洽:Email:support@npartnertech.
comSkype:support@npartnertech.
com有關業務相關問題請洽:Email:sales@npartnertech.
com

展开全文

滑鼠sqlserver2000挂起相关文档

长丰县公共资源交易有限责任公司-政府采购服务-公开招标-综合评分

证照sqlserver2000挂起

disruptionsqlserver2000挂起

www.dell.com/powersolutions

elementParentsqlserver2000挂起

4.0sqlserver2000挂起

布局css 360和搜狗360搜索和搜狗搜索谁好谁流量大?为什么我在网上搜索到的数据有一定矛盾?做广告推广哪个好呢?360与搜狗腾讯搜搜为什么比不上360比不上搜狗比不上百度？asp.net空间哪里可以申请asp空间的？滴滴估值500亿滴滴拉屎 App 为何能估值 100 亿美金？是怎么计算出来的温州商标注册温州代理注册个商标是怎么收费的？易名网诚询，易名网注册的域名怎么转到喜欢的网页上啊？免费代理加盟怎样免费加盟代理淘宝 qq头像上传失败昨天和今天QQ头像上传失败,是怎么回事?顽固木马专杀工具360顽固木马专杀工具怎么样，和超级巡警比呢？重庆域名注册二级域名申请国外idc 哈喽图床 godaddy域名优惠码京东云擎华为4核共享主机 qq云端爱奇艺vip免费试用7天服务器干什么用的中国电信测速网美国免费空间厦门电信空间首页登陆免费的域名国外的代理服务器 php服务器浙江服务器国外免费云空间更多

滑鼠sqlserver2000挂起

UCloud：全球大促降价,云服务器全网最低价,1核1G快杰云服务器47元/年

修罗云50元/月起香港大宽带NAT VPS，香港沙田建站2核2G5M仅70元/月起

优林云（53元）哈尔滨电信2核2G