滑鼠sqlserver2000挂起

sqlserver2000挂起时间:2021-04-23 阅读:()

00CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
如何管理SQLServer登入稽核V0062017/09/151CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
前言此文件主要描述如何使用N-Reporter接收SQLServer的log.
首先必須開啟SQLServer的C2auditmode功能,透過C2auditmode,系統將SQLServer的log送至Windows的eventlog.
接著利用NXLOG將eventlog轉成syslog,再發送至N-Reporter.
N-Reporter支援SQL2005/2008/2012/2014Server,本例為Windows2003環境安裝SQL2005版本的實際範例.
文件章節如下:1.
如何開啟SQLServer的C2auditmode22.
如何設定NXLOG.
7配置WindowsServer20037配置WindowsServer200811配置WindowsServer2012153.
將設備加入系統及Syslog資料格式及Facility的設定18連絡資訊.
1922CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
1.
如何開啟SQLServer的C2auditmode啟動C2auditmode提供兩個方法,設定的步驟如下:注:第一個方法必須先在[群組原則編輯器]中啟動[Windows防火牆:允許遠端系統管理例外],設定也較為繁雜.
如果環境有安裝SQLServerManagementStudio工具,建議以第二個方法設定.
一、以transact-sql登入Server,開啟C2auditmode:1.
以transact-sql方式連上SQLServer.
a.
在『命令提示字元』輸入sqlcmd-Ssql-server-Usa-Pnpartner,其中-S為SQLServer的hostname,-U為user,-P為password.
請使用資料庫的管理者登入.
本例管理者為sa,密碼為npartner,hostname為sql-server.
2.
切換master資料庫.
a.
輸入usemaster,按enter.
輸入go,按enter執行sql命令.
3.
顯示進階組態選項.
預設showadvancedoption為0,將其改為1.
a.
輸入Execsp_configure'showadvancedoption','1',按enter.
b.
輸入go,按enter.
c.
輸入reconfigure,按enter.
4.
設定C2Audit.
a.
輸入Execsp_configure'c2auditmode','1',按enter.
b.
輸入Go,按enter.
c.
輸入Reconfigure,按enter.
3CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
登出a.
輸入exit,按enter.
二、使用SQLServerManagementStudio登入SQLServer,開啟C2auditmode:1.
[開始]→[所有程式]→[MicrosoftSQLServer]→[SQLServerManagementStudio].
44CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
2.
本例為伺服器類型下拉[DatabaseEngine],輸入伺服器名稱,驗證下拉[SQLServer驗證],下拉預設使用者sa,輸入密碼"npartner",滑鼠左點[連接],登入SQLServer.
3.
在[物件總管]視窗中滑鼠右點SQLServer,左點[屬性].
5CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
4.
左點[安全性],勾選[啟用C2稽核追蹤],左點[確定],完成開啟C2auditmode.
66CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
三、同時稽核成功的登入與失敗的登入:1.
使用SQLServerManagementStudio登入SQLServer.
2.
在[物件總管]視窗中滑鼠右點SQLServer,左點[屬性].
3.
左點[安全性],勾選[失敗和成功的登入],左點[確定].
四、重新啟動SQLSERVICE.
有兩個方法:a.
『命令提示字元』輸入netstopmssqlserver停止SQL服務,再輸入netstartmssqlserver開啟SQL服務.
b.
使用SQLServerManagementStudio登入後,滑鼠右點SQLServer,左點重新啟動,重啟SQL服務.
如下圖.
7CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
2.
如何設定NXLOG配置WindowsServer20031.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2003NXLOG配置檔nxlog_win2k3.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2k3.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2k3.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlog88CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
Moduledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2003andearlierusethefollowing:Moduleim_mseventlogExecparse_syslog_bsd();\if($EventID==672or$EventID==673or$EventID==675or$EventID==528or$EventID==529or$EventID==538or$EventID==540or$EventID==551or$EventID==560or$EventID==612or$EventID==624or$EventID==626or$EventID==627or$EventID==628or$EventID==629or$EventID==630or$EventID==631or$EventID==632or$EventID==633or$EventID==634or$EventID==635or$EventID==636or$EventID==637or$EventID==638or$EventID==641or$EventID==642or$EventID==645or$EventID==646or$EventID==647){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog9CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
設定範例如下:4.
啟動NXLOG:步驟a:利用[命令提示字元]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
[開始]→[所有程式]→[應用附屬程式],滑鼠右點[命令提示字元],左點[執行身分],以系統管理員身分執行.
命令提示字元輸入:netstopnxlognetstartnxlogb.
[開始]→[所有程式]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1010CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
6.
MSSQL設備時語系選擇:WindowsServer2003繁體版環境請選擇[BIG5]編碼.
WindowsServer2003簡體版環境請選擇[GB2312]編碼.
WindowsServer2003英文版環境請選擇[UTF8]編碼.
註:因NXLOG沒有EventlogtoSyslogUtility將事件編碼轉成UTF8編碼的功能,所以新增設備時請注意語系選擇,避免出現亂碼.
7.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
11CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
配置WindowsServer20081.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2008NXLOG配置檔nxlog_win2k8.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2k8.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2k8.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlogModuledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2008/vista/7/8/2012andlatterusethefollowing:Moduleim_msvistalogExecparse_syslog_bsd();\if($EventID==4768or$EventID==4769or$EventID==4771or$EventID==4624or$EventID==4625or$EventID==4634or$EventID==4647or$EventID==4648or$EventID==4656or$EventID==4719or$EventID==4720or$EventID==4722or$EventID==4723or$EventID==4724or$EventID==4725or$EventID==4726or$EventID==4727or$EventID==4728or$EventID1212CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
==4729or$EventID==4730or$EventID==4731or$EventID==4732or$EventID==4733or$EventID==4734or$EventID==4735or$EventID==4737or$EventID==4738or$EventID==4739or$EventID==4741or$EventID==4742or$EventID==4743){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($SourceName)string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
13CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
設定範例如下:4.
啟動NXLOG:步驟a:利用[命令提示字元]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
[開始]→[所有程式]→[應用附屬程式],滑鼠右點[命令提示字元],左點[以系統管理員身分執行].
命令提示字元輸入:netstopnxlognetstartnxlogb.
[開始]→[所有程式]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1414CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
5.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
6.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
15CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
配置WindowsServer20121.
下載NXLOG:瀏覽URLhttp://sourceforge.
net/projects/nxlog-ce/files/,下載最新版nxlog-ce-x.
x.
xxxx.
msi,本例下載nxlog-ce-2.
7.
1191.
msi.
2.
安裝NXLOG:滑鼠雙點nxlog-ce-2.
7.
1191.
msi,左點[Install],執行安裝.
3.
下載Windows2012NXLOG配置檔nxlog_win2012.
conf:瀏覽URL:http://www.
npartnertech.
com/download/tech/nxlog_win2012.
conf編輯NXLOG配置檔"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf":註:32位元作業系統NXLOG安裝在"C:\ProgramFiles\nxlog\conf\nxlog.
conf"64位元系統NXLOG安裝在"C:\ProgramFiles(x86)\nxlog\conf\nxlog.
conf"將nxlog_win2012.
conf設定貼上並覆蓋nxlog.
conf設定.
##Thisisasampleconfigurationfile.
Seethenxlogreferencemanualaboutthe##onlineathttp://nxlog.
org/nxlog-docs/en/nxlog-reference-manual.
html##PleasesettheROOTtothefolderyournxlogwasinstalledinto,##otherwiseitwillnotstart.
#defineROOTC:\ProgramFiles\nxlogdefineROOTC:\ProgramFiles(x86)\nxlogModuledir%ROOT%\modulesCacheDir%ROOT%\dataPidfile%ROOT%\data\nxlog.
pidSpoolDir%ROOT%\dataLogFile%ROOT%\data\nxlog.
logModulexm_syslog#Forwindows2008/vista/7/8/2012andlatterusethefollowing:Moduleim_msvistalogExecparse_syslog_bsd();\if($EventID==4768or$EventID==4769or$EventID==4771or$EventID==4624or$EventID==4625or$EventID==4634or$EventID==4647or$EventID==4648or$EventID==4656or$EventID==4719or$EventID==4720or$EventID==4722or$EventID==4723or$EventID==4724or$EventID==4725or$EventID==4726or$EventID==4727or$EventID==4728or$EventID1616CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
==4729or$EventID==4730or$EventID==4731or$EventID==4732or$EventID==4733or$EventID==4734or$EventID==4735or$EventID==4737or$EventID==4738or$EventID==4739or$EventID==4741or$EventID==4742or$EventID==4743){$SyslogFacilityValue=13;}\elseif($SourceName=="ServiceControlManager"){$SyslogFacilityValue=13;}\elseif($SourceName=~/^MSSQL*/){$SyslogFacilityValue=18;}\else\{\drop();\}Moduleom_udpHost192.
168.
2.
64Port514Exec$Message=string($SourceName)string($EventID)Message;Execif($EventType=='ERROR'or$EventType=='AUDIT_FAILURE'){$SyslogSeverityValue=3;}\elseif($EventType=='WARNING'){$SyslogSeverityValue=4;}\elseif($EventType=='INFO'or$EventType=='AUDIT_SUCCESS'){$SyslogSeverityValue=5;}Execto_syslog_bsd();Pathin_eventlog=>out_eventlog綠色部位請選擇NXLOG正確的安裝路徑,本例環境為64位元系統選擇"defineROOTC:\ProgramFiles(x86)\nxlog".
紅色部位輸入N-ReporterIP,本例輸入"192.
168.
2.
64".
17CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
設定範例如下:3.
啟動NXLOG:步驟a:利用[WindowsPowerShell]啟動NXLOG或步驟b:[服務]啟動NXLOG.
a.
滑鼠左點[開始],滑鼠右點[WindowsPowerShell],左點[以系統管理員身分執行].
[WindowsPowerShell]輸入:netstopnxlognetstartnxlogb.
滑鼠左點[開始]→[系統管理工具]→[服務],右點服務[nxlog],左點[啟動]或[重新啟動].
1818CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
4.
檢查NXLOG是否正常啟動:檢查NXLOG的log檔"C:\ProgramFiles(x86)\nxlog\data\nxlog.
log",沒有顯示Error的訊息,表示正常啟動.
5.
新增MSSQL設備時Facility請選擇"(18)localuse2(local2)".
3.
將設備加入系統及Syslog資料格式及Facility的設定(1)登入N-Reporter/N-Cloud系統(2)滑鼠點選[設備管理/Syslog設備](3)滑鼠點選[未知設備的編輯圖示],在IP欄位中應該能看見此台的設備的IP.
請輸入一個方便記憶的設備名稱,接著在[資料格式]下拉選單中依設備的類型選擇[MSSQL],在[Facility]下拉選單中選[(18)],勾選[啟動接收],按下[確定],即完成設備的系統新增程序19CopyrightAllrightsarereservedbyN-PartnerTechnologiesCo.
連絡資訊N-Partner公司連絡方式:TEL:+886-4-23752865FAX:+886-4-23757458有關技術問題請洽:Email:support@npartnertech.
comSkype:support@npartnertech.
com有關業務相關問題請洽:Email:sales@npartnertech.
com

展开全文

滑鼠sqlserver2000挂起相关文档

长丰县公共资源交易有限责任公司-政府采购服务-公开招标-综合评分

证照sqlserver2000挂起

disruptionsqlserver2000挂起

www.dell.com/powersolutions

elementParentsqlserver2000挂起

4.0sqlserver2000挂起

apple.com.cnwww.apple.com.cn是苹果官方网站吗？internalservererrorHTTP/1.1500Internal Server Error.怎么办呐新iphone也将禁售苹果手机现在在中国是不是不能卖了中国企业在线有什么B2B网站可以做国外的？多给些。。回答的好追加瑞东集团中粮集团主要生产什么的？是国企么青岛网通测速家用电脑上网（青岛网通）512k网速算不算快，玩主流网游卡不卡开源网店国内开源网店系统哪款好 metinfometinfo是免费的吗？可以永久免费使用吗？dz论坛DZ论坛Discuz论坛如何DIY门户首页和论坛首页引擎收录目前搜索引擎收录需要付费的有哪些？免费的有哪些？手机网站空间个人域名注册 wordpress主机 photonvps 瓦工主机便宜域名香港机房 pw域名免费ftp空间阿里云代金券个人免费空间三拼域名毫秒英文河南移动邮件系统微信收钱已备案删除域名空间登录首页 1元域名 dnspod 更多

滑鼠sqlserver2000挂起

RAKsmart裸机云/云服务器/VPS全场7折,独立服务器限量秒杀$30/月起

A2Hosting三年付$1.99/月，庆祝18周年/WordPress共享主机最高优惠81%/100GB SSD空间/无限流量

CloudCone中国春节优惠活动限定指定注册时间年付VPS主机$13.5